DEFCON 2016 easy-prasky 서버와, 데이터 파일이 하나 주어진다. file 명령어로 확인 해보면 그냥 data다.. hex로 열어보면 처음에 CGC라는 문자열을 볼 수 있다. 처음에 CGC를 구글링 했는데 닌텐도 위 파일이라 길래 닌텐도 위 에뮬레이터를 설치 했지만 사실 그 문제는 아니고.. Cyber Grand Challenge의 약자이다. https://github.com/CyberGrandChallenge 위 깃허브에 가면 CGC파일에 관련된 프로그램들이 모여있다. https://github.com/CyberGrandChallenge/cgc2elf 먼저, cgc를 elf로 변환해 주는 프로그램으로 elf로 변환 한 다음 실행 해보면 입력을 받고 바로 종료 해 버린다. ida로 까보자. read를 부르는 부분을 따라가보면 re.. 더보기 DEFCON 2016 baby-re (from angr) 실제 DEFCON를 할때는 같은 팀원인 rls1004가 13차(?) 방정식을 엑셀을 이용하여서 풀었었다. 이 문제가 열리자 마자 10분 만에 푸는 팀들을 보고 어떻게 리버싱을 하길래 저렇게 빨리 풀 수 있을지가 궁금 했었고 wrtie up을 뒤지던 중 angr를 이용한 풀이를 보았다. 참고 : http://hack.carleton.team/2016/05/21/defcon-ctf-qualifier-2016-baby-re/ angr는 Shellphish 팀에서 만든 툴이다. 아직 모든 기능을 접해 보진 못했지만 symbolic excution을 가능하게 해주기 때문에 CTF에서 활용 범위가 매우 넓다. angr 설치 : https://github.com/angr/angrangr를 활용한 CTF 풀이 : ht.. 더보기 angr 설치하기 http://blog.kimtae.xyz/170 난 잘 못깔아서 그런지 할때 마다 mkvirtualenv angr 이 명령어 입력 해줘야 한다 -_- 더보기 이전 1 2 3 4 5 6 7 8 ··· 19 다음
