문제 내용을 보니 sleep() 함수 때문에 프로그램이 끝나지 않는 이슈가 있는 것 같습니다. 우선 prob 파일을 IDA로 열어봤습니다. sub_1411() 함수에서의 처리가 끝난 후 플래그를 출력하는 형식이니, 흐름을 따라가 보겠습니다. 계속 함수를 타고 들어가던 중.... sys_nanosleep() 함수를 발견했습니다! 이 함수 때문에 FLAG 생성이 도중에 멈춘 것으로 추측됩니다. 이 부분에 코드패치를 해주면 문제가 풀릴 듯합니다. :D

[text_in.txt] Pepero is a cookie stick, dipped in compound chocolate, manufactured by ????? Confectionery in South Korea Pepero Day is held annually on November 11 [text_out.txt] 7/OkZQIau/jou/R1by9acyjjutd0cUdlWshecQhkZUn1cUH1by9g4/9qNAn1byGaby9pbQSjWshgbUmqZAF+JtOBZUn1b8e1YoMPYoM1ny95ZAO+J/jaNAOB2vhrNLhVNDO0cshWNDIjbnrnZQhj4AM1S/Fmu/jou/GjN/n1bUm5JUFpNte1NyH1VA9yZUqLZQu13VR= [flag_out.txt] S/j..

이미지 파일을 보자마자 Steganography Online부터 열었습니다 https://stylesuxx.github.io/steganography/https://stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Save the last image, it will contain your hidden message. Remember, the more text you want to hide, the larger the image ha..

#include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { system("/bin/sh"); } int main() { char buf[256]; int size; initialize(); signal(SIGSEGV, get_shell); printf("Size: "); scanf("%d", &size); if (size > 256 || s..

exe 파일을 실행해보니 DH{~~~~~~}이라고 쓰여있는 이미지 파일이 화면에 떴습니다. 중괄호 안에 들어있는 문자열이 FLAG 같은데 위에 검은색으로 칠해져 있습니다. 프로그램에서 검은 선을 칠해주는 부분을 지우면 FLAG가 보일 것 같습니다. 코드를 봤을 때 생소한 이름의 함수가 많이 보였습니다. 구글링을 해보니 모두 WinAPI에서 쓰이는 함수였습니다. 저 코드를 하나하나 분석하기엔 시간낭비를 너무 많이 할 것 같으니 전체적인 흐름부터 파악해보겠습니다. 위 사진에 있는 함수들을 가볍게 훑어봤는데, 이상한 함수를 하나 발견했습니다. sub_140002B80() 함수를 아주 많이 호출하고 있습니다. sub_140002B80() 함수를 확인해보겠습니다. 아무래도 이 함수가 검은색 선을 그리는 함수인 것..

처음에는 무슨 문제인가 싶어서 소스부터 뜯어봤습니다. 맨 아래에 hint라며 주석 처리된 문장이 있습니다. admin으로 로그인하면 문제가 풀리는 형식인 것 같은데, 어떻게 로그인을 할지가 문제입니다. 우선 사이트의 구동 형식이라도 알아야 할 것 같아서, 임의의 계정을 만들어 로그인을 해봤습니다. 블로그 방명록을 작성하는 형식으로 구동되는 홈페이지인 것 같습니다. 작성 칸에 무언갈 작성 후 버튼을 눌러봐도 달라지는 것 없었습니다. 그렇다면 역시 Sign Up 페이지에서 취약점이 발생하는 것 같습니다. DB 부분에서 취약점이 발생하는 것 같기에, 우선 기본적인 DB 문법부터 살펴봤습니다. 필자는 DB 문법에 대해서는 거의 아는게 없습니다. ^ㅁ^... 공부해야지 https://velog.io/@taeha7..