i love cat
as3617
about
Profile Name : 오승주 (as3617) Education : KAIST (Undergraduated) - 2023.02 ~ Korea Digital Media High School (Graduated) - 2019.03 ~ 2022.02 Team : Defenit / CodeRed / Super Guesser Awards 2019 2019, Hacking Championship Junior Quals 1st 2019, Cyberoc Quals 4rd 2019, Hacking Championship Junior FInals 4th 2020 2020, m0lecon CTF Quals, 4th 2020, Cyberoc Quals 3rd 2020, Cyberoc Finals 3rd 2020, Hack..
DiceCTF 2023 - unfinished
오랜만에 ctf 뛰었는데 재밌게 풀었다. const crypto = require("crypto"); const app = db.getSiblingDB('app'); app.users.insertOne({ user: crypto.randomBytes(8).toString("hex"), pass: crypto.randomBytes(64).toString("hex") }); const secret = db.getSiblingDB('secret'); secret.flag.insertOne({ flag: process.env.FLAG || "dice{test_flag}" }); nodejs로 구현된 웹서버인데 flag는 다른 컨테이너에서 돌아가고 있는 mongodb에 있다. app.post("/api/login..
Balsn CTF 2022 2linenodejs writeup
퍼블 땄다. 이거 퍼블 따고 이후 솔버가 한동안 안 나왔는데 그동안 모르는 외국인들한테 어떻게 푸냐고 질문이 좀 들어왔다 누가 풀었는지 어떻게 알아냈는진 모르겠지만 좀 신박한 경험이었다 #!/usr/local/bin/node process.stdin.setEncoding('utf-8'); process.stdin.on('readable', () => { try{ console.log('HTTP/1.1 200 OK\nContent-Type: text/html\nConnection: Close\n'); const json = process.stdin.read().match(/\?(.*?)\ /)?.[1]; console.log(json) obj = JSON.parse(json); console.log(`JS..
2022 Fall GoN Open Qual CTF writeup
3등했다. A: Zero Gravity 주어진 바이너리를 분석해보면 oob 취약점이 발생한다. 릭은 생각보다 간단하게 잘 되는데 overwrite를 할 때 부동소수점 연산의 정확도가 낮아서 맘대로 잘 안 덮혀서 좀 고생했다. Float 연산해서 넣어주면 이제 제대로 덮을 수 있는데 memset함수의 첫 번째 인자가 우리가 입력하는 데이터여서 그냥 memset을 system함수로 덮어주면 된다. solve.py from pwn import * import struct # p = process("./zero_gravity") p = remote("host1.dreamhack.games", 18359) e = ELF("./zero_gravity") # libc = e.libc libc = ELF("./libc..
url parser confusing
보호되어 있는 글입니다.
LINE CTF 2022 web writeup
GOTM func root_handler(w http.ResponseWriter, r *http.Request) { token := r.Header.Get("X-Token") if token != "" { id, _ := jwt_decode(token) acc := get_account(id) tpl, err := template.New("").Parse("Logged in as " + acc.id) if err != nil { } tpl.Execute(w, &acc) } else { return } }template injection is possible using id when print a login user func flag_handler(w http.ResponseWriter, r *http.R..
Codegate 2022 Preliminary writeup
CAFE XSS 문제다. 하지만 bot 코드에 지워지지 않은 admin의 패스워드로 인해 로그인하고 나면 손쉽게 플래그를 획득할 수 있다. 인텐 풀이는 다음과 같다. function filterHtml($content) { $result = ''; $html = new simple_html_dom(); $html->load($content); $allowTag = ['a', 'img', 'p', 'span', 'br', 'hr', 'b', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'strong', 'em', 'code', 'iframe']; foreach($allowTag as $tag){ foreach($html->find($tag) as $element) { switch ($t..