서원근양학블로그

https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제에 적힌 주소로 접속해보겠습니다. 달라란을 차지하는 것이 목표인 문제입니다. 1을 입력해보겠습니다. 이런 식으로 문제가 나오고 답을 맞히면 다음 문제가 나옵니다. 달라란 은행을 차지하기 위해서는 덧셈과 뺄셈 문제를 20문제 풀어야 합니다. 이제 보랏빛 요새를 공략해보겠습니다. 보랏빛 요새는 곱셈과 나눗셈 문제를 30문제 풀어야 합니다. 그렇게 문제를 풀고 있었는데 보랏빛 요새를 점거하는데 문제가 생겼습니다. ? 이건... 억울하군요. 그렇지만 달라란 침공을 포기할 수는 없습니다. 오늘, 우리는 되찾으리라. 우리의 달라란과..

https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 일단 문제 파일을 다운로드해보겠습니다. QR코드가 하나 있습니다. 바로 QR코드 스캐너로 확인해보겠습니다. 그랬더니 QR코드를 인식할 수 없다고 합니다. QR코드를 검색해서 보니 꼭짓점에 있는 작은 사각형이 꽉 채워져있어야 한다는 사실을 알게 되었습니다. 사진을 수정하고 다시 인식시켜보니... 플래그가 나옵니다. 답:HackCTF{1t_w4s_4_g00d_1de4_t0_1nv3r5e}

https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제를 읽어보니 누군가 x86 Instruction 회사에서 eip를 터트렸다고 합니다. 일단 eip는 명령이 실행되는 주소를 가리키는 레지스터의 한 종류입니다. eip를 터트린다는 것은 어셈블리어로 pop eip라고 생각됩니다. pop eip는 함수의 에필로그에서 사용됩니다. 함수의 에필로그는 스택 프레임이 사라지는 것이고 leave와 ret으로 구성되어 있습니다. leave mov esp, ebp pop ebp ret pop eip jmp eip 해석은 귀찮으므로 하지 않겠습니다. ret이 eip를 터트리는 것을 확인할 ..

https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 문제를 확인해보면 알 수 없는 특수문자들이 있습니다. 이때 저는 무언가가 떠올랐습니다. 그것은 심심해서 보던 난해한 프로그래밍 언어 중 하나인 "Brainfuck"이었습니다. 이름이 이름인지라 "BF"라고 줄여서 부르기도 합니다. 뭐 어쨌든 이 특수기호들이 BF라는 프로그래밍 언어라는 사실을 알았으니 실행시켜보자고요. 바로 플래그를 얻을 수 있습니다. 답:HackCTF{1'm_th1nk1n6_4b0ut_th3_vuln3r4b1l1ty_4n4ly515_pr0j3ct}

https://ctf.j0n9hyun.xyz/challenges HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz 들어가면 주소가 하나 있습니다. 터미널 프로그램으로 접속해줍니다. 간단한 문제가 나옵니다. 암산으로도 쉽게 풀 수 있지만 굳이 방정식을 세워서 풀어보겠습니다. x+y=1.10 y+1=x y+1+y=1.10 2y=0.1 y=0.05 x+0.05=1.10 x=1.05 야구배트는 1.05$, 야구볼은 0.05$가 됩니다. 값을 입력해주면 됩니다. 답:HackCTF{말랑말랑_두뇌교실}