ddaa's blog
Write-ups for CTF.
ddaa's blog
BCTF 2016 crypto 200 Special RSA

XCTF , rsa

這題是很基本的 crypto 題目
從有 94 隊解就知道了...= =
不過我還是想了好久 QQ
對現代密碼學實在不太擅長
這次一邊解一邊研究模運算
趁記憶深刻趕快寫這篇 write-up


題目雖然叫 Special RSA 但是這題跟 RSA 其實沒有很大關連...
還比較像 ElGamel encryption = =
害我還跑去看 ElGamel 有什麼弱點 囧 ..

Read More
0CTF 2015 Exploit 250 FlagGenerator

XCTF , bof

這題的名稱叫 FlagGenerator
可惜沒辦法生出其他題的 flag ... XD


執行程式後看到 menu 長這樣:

== 0ops Flag Generator ==
1. Input Flag
2. Uppercase
3. Lowercase
4. Leetify
5. Add Prefix
6. Output Flag
7...

Read More
0CTF 2015 Exploit 300 login

XCTF , off-by-one , fmt str vuln

這題跟 yench 討論
至少省下我一個小時突破盲點 XD
上學期辛苦開程式安全終於感覺有回饋了 QQ


這題是考 format string vulnerability
執行程式要我們輸入帳密
打開 ida pro 很容易就知道帳密多少
輸入 guest / guest123..

Read More
ACTF 2014 Crypto 老大哥aay的秘密

XCTF

期中考完了來補一下 ACTF write up
打完 plaidctf 覺得自己跟 學長 Orange 217 等大大
差距十分之大 Orz
要花更多時間練習才行 QQ


這題給了一個 rar 的檔案
裡面包含 7 個檔案,每個 5 byte
猜測應該是可以從 CRC32 brute-force 出結果
測試一下
echo -ne 'ACTF' > tmp; crc32 tmp; cat..

Read More
BCTF 2014 PWN 100 後門程序

XCTF

這題算是很基本的 pwn
但是可能因為中間有點小陷阱
所以解出來的人不多 (?


連到目標環境後會印出一堆歌詞 (?
輸入 n 就離開程式,不然會在印一次歌詞

...
Drink all the booze
Hack all the things

Replay?(y/n)

檢查程式以後
程式有故意留下的..

Read More
  • 1
  • 2