LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@samohan

picoCTF 2019 handy-shellcode - Points: 50

Last updated at Posted at 2019-10-25

問題

image.png

解いてみた

この問題を解く前に、もっと前に一つ飛ばしていた問題があったので、それから解きます。

2Warm - Points: 50

image.png

10進数を2進数に変換する問題です。

image.png

さて本来の問題に戻ります。
sourceを見てみます。

image.png

((void (*)())buf)();

で頑張る系のやつです。
サーバを確認します。

image.png

さっきのを頑張ってflag.txtを表示するやつです。

picoCTF 2018 shellcode - Points: 200

と一緒の解き方でできます。

実行ファイルのビットを確認します。

image.png

32bitだということが分かりました。

shellcodeを調べます。
http://shell-storm.org/shellcode/

image.png

ここら辺がよさそうでしょうか。

image.png

これをコピーします。

(echo -e "XXXXXXXXXXXXXX";cat) | ./vuln

のXXXのところにコピーした文字列を入れて実行します。
実行後入力状態になったら

cat flag.txt

を入力します。

image.png

できた。
50点問題がまだ続くのでここで一気にいきます。

practice-run-1 - Points: 50

image.png

ファイルをダウンロードして、「pico」で検索。

image.png

unzip - Points: 50

image.png

ファイルをダウンロードして、解凍して画像を表示させる。

image.png

フラグが書かれているので、そのまま入力する。

vault-door-training - Points: 50

image.png

英語が長すぎてよく意味がわからないので、javaファイルをダウンロードします。

image.png

怪しげな文字列があったので、入力してみたらこれが正解でした。
50点問題はここで終了です。

それにしても1点問題はよくわからん。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?