ddaa's blog
Write-ups for CTF.
ddaa's blog
32C3CTF 2015 PWN 200 readme

3XC3CTF , bof , trick

這題被安博給攔胡了 T_T
沒發現 rodata 有 flag 可以 leak XD


這題一開始打開來看沒什麼頭緒
然後一堆隊伍都秒解出來 = =
嘗試塞很長的 payload 結果發生奇怪的 crash
__GI_getenv (name=0x7ffff7b9c26b "BC_FATAL_STDERR_",...
於是把 LIBC_FATAL_STDERR 當成關鍵字丟進..

Read More
CSAW CTF 2015 pwn 500 rhinoxorus

CSAWCTF , bof

想說這次 CSAW 從比較難的題目開始解
結果 ida 打開一分鐘就看到洞了 囧
不過 exploit 還是寫個 3 小時左右吧
挺煩人的...


這題的程式行為就是不斷的做 function call
有 256 個不同的 function
buf 大小不太一樣, 行為卻都類似
毫無意義可言.... 程式碼大概長這樣:

void..
Read More
0CTF 2015 Exploit 250 FlagGenerator

XCTF , bof

這題的名稱叫 FlagGenerator
可惜沒辦法生出其他題的 flag ... XD


執行程式後看到 menu 長這樣:

== 0ops Flag Generator ==
1. Input Flag
2. Uppercase
3. Lowercase
4. Leetify
5. Add Prefix
6. Output Flag
7...

Read More
  • 1
  • 2