ddaa's blog
Write-ups for CTF.
ddaa's blog
CSAW CTF 2015 web 500 Weebdate

CSAWCTF , LFI , sqli

這題能解出來要歸功於
ding, happyholic1203, mangoking, jpeanut
已經把前面的問題都找出了
我其實只是撿尾刀而已...


不過還是厚著臉皮寫一下 write up
不然這邊 web 分類文章都空空蕩蕩...

這題的背景故事是
有一個叫做..

Read More
CSAW CTF 2015 pwn 500 rhinoxorus

CSAWCTF , bof

想說這次 CSAW 從比較難的題目開始解
結果 ida 打開一分鐘就看到洞了 囧
不過 exploit 還是寫個 3 小時左右吧
挺煩人的...


這題的程式行為就是不斷的做 function call
有 256 個不同的 function
buf 大小不太一樣, 行為卻都類似
毫無意義可言.... 程式碼大概長這樣:

void..
Read More
CSAW CTF 2014 pwn 300 ish

CSAWCTF , uninit

接觸 CTF 一年整了...
好像進步很多 卻又好像什麼都一樣 (嘆
最後 400 分體力不支了
隔天才解出有點可惜 QQ


ish 是一個模擬 shell 的程式
有以下幾個指令: ..

Read More