ddaa's blog
Write-ups for CTF.
ddaa's blog
34C3CTF 2017 MISC 162 minbashmaxfun

3XC3CTF , bash , cmdi

34C3 跟去年一樣是在上班時間舉辦
沒什麼時間打,第二天的下班時間幾乎都在解這題
這題應該是至今解過限制最多的 cmd injection 題目了...


題目會把我們的 input 丟到 execl("/bin/bash", "/bin/bash", "-c", input, NULL) 執行
但 input 只能包含以下字元:$ ( ) # ! { } < \..

Read More
32C3CTF 2015 PWN 200 readme

3XC3CTF , bof , trick

這題被安博給攔胡了 T_T
沒發現 rodata 有 flag 可以 leak XD


這題一開始打開來看沒什麼頭緒
然後一堆隊伍都秒解出來 = =
嘗試塞很長的 payload 結果發生奇怪的 crash
__GI_getenv (name=0x7ffff7b9c26b "BC_FATAL_STDERR_",...
於是把 LIBC_FATAL_STDERR 當成關鍵字丟進..

Read More
30C3CTF 2013 Number 100 Guess

3XC3CTF , PRNG

第一次玩的 wargame --- 程式安全的作業1
也是猜數字...不過
這題好難 Orz...


先 nc 連過去看看情況

Welcome to this little guessing game!
You have 0/10 right guesses, whats your next guess? 123
Nope, that was wrong, correct would..

Read More
30C3CTF 2013 PWN 100 DOGE1

3XC3CTF , bof

這次都沒有人陪打 QQ
只解兩題 100 分...真慘
不過這題 100 分,跟另一題的難度也差太多了吧 = =


先用 nc 連線過去,要求我們輸入名稱,然後就看到一隻...豬頭?
提示有兩個指令好用: feed, show
show 是再印一次豬頭,feed 也差不多,奇怪的功能 = =
Read More