| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- picoCTF2018
- 스택
- writeup
- #hacking
- forensics
- 리눅스
- Hxd
- 정답
- KOISTUDY
- picoCTF
- WEB
- dreamhack
- 버퍼오버플로우
- general skills
- 시스템해킹
- 해킹 공부
- 카이사르
- #picoCTF2018
- reversing
- cryptography
- grep
- Aleph One
- write up
- CTF
- 시스템
- Smashing The Stack For Fun And Profit
- 해설
- 번역
- 리버싱
- Protostar
Archives
- Today
- Total
Security || AI
[picoCTF2018 Writeup] leak-me -Points: 200 본문
먼저 문제에서 주어준 소스를 보면 what is your name? 이라 물은다음에 이름을 입력하는 문제이다. 여기서 아래의 사진처럼 이름의 배열크기는 256이다. 그러므로 이름이 256자 이상이면 메모리가 다른 곳으로 넘어가면서 flag를 흘리는 버퍼오버플로우와 같은 형식의 문제가 될 것이다.
아래의 사진처럼 A를 256자 이상 입력을 했더니 프로그램에서 의도하지 않은 내용이 나오면서 FLAG를 얻어낼 수 있다.
picoCTF{a_really_s3cuRe_p4s$word_d98e8d}이다.
반응형
'CTF(해킹대회) > picoCTF 2018' 카테고리의 다른 글
| [picoCTF2018 Writeup] The Vault -Points: 250 (0) | 2018.10.17 |
|---|---|
| [picoCTF2018 Writeup] what base is this? -Points: 200 (0) | 2018.10.17 |
| [picoCTF2018 Writeup] Mr.Robots -Points: 200 (0) | 2018.10.17 |
| [picoCTF2018 Writeup] Irish Name Repo -Points: 200 (0) | 2018.10.17 |
| [picoCTF2018 Writeup] caesar cipher2 -Points: 250 (0) | 2018.10.17 |
'CTF(해킹대회)/picoCTF 2018' Related Articles
more
