난 정말 최고야 멋있어

http://165.227.106.113/header.php http://165.227.106.113/header.php 165.227.106.113 위의 사이트로 들어가면 Sorry, it seems as if your user agent is not correct, in order to access this website. The one you supplied is: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 이러한 문구와 함께 User agent를 바꿔달라고 한다 소스보기를 하면 Sup3rS3cr3tAg3nt라는 문구가 보인다 피들러의 ..

자바 바이트 코드를 풀어내는 문제 바이트코드는 어렵진 않으나... 맞는 답을 찾는 과정이 더 어려운 기이한 문제 public static boolean checkNum(int); descriptor: (I)Z flags: ACC_PUBLIC, ACC_STATIC Code: stack=2, locals=3, args_size=1 0: iload_0 1: iconst_3 2: ishl 3: istore_1 //v1 = param python bitecode.py Answer is 2942112424 이때 2942112424 는 signed int 로는 -1352854872가 된다

메인함수를 헥스레이로 살펴보자 key 와 str을 xor연산하면 메시지가 나온다는 것을 알 수 있다 gdb에서 info variables [sk][te][ry] 로 검색을 했다.. 왜 (str)|(key)를 인식 못하는지 이해가 안간다.. :

Git 을 다룰줄 아는지 묻는 문제 git log -p 명령어를 입력하면 버전별로 diff를 한 결과를 보여준다

와이어 샤크로 pcap 파일을 열고 http 데이터를 살펴보면 POST 방식으로 pswrd 에 UEFwZHNUEFwZHNqUlRhZQ%3D%3D 값을 넘기는 것을 볼 수 있다 이때 url 인코딩 된것을 생각하면 이 값은 UEFwZHNqUlRhZQ== 이 되고 이를 BASE64 디코딩하면 플래그가 나온다 PApdsjRTae

Jadx 로 APK 파일을 열어보았다 이것 저것 찾아보다가 Parser 클래스에 이상한 문자열이 보인다 파이썬으로 에뮬레이터를 만들어 보았다 sth_ = [1407, 1397, 1400, 1406, 1346, 1400, 1385, 1394, 1382, 1293, 1367, 1368, 1365, 1344, 1354, 1288, 1354, 1382, 1288, 1354, 1382, 1355, 1293, 1357, 1361, 1290, 1355, 1382, 1290, 1368, 1354, 1344, 1382, 1288, 1354, 1367, 1357, 1382, 1288, 1357, 1348] for i in sth_: print(chr(i^1337),end='') FLAGäAPKè4nalys1sè1sèr4t..

파일을 다운받으면 ㅋㅋ [] 과 () 로 가득찬 메모장을 보게 된다 JSFuck을 아는 사람은 바로 감이 왔을것이다 ㅋㅋㅋㅋㅋㅋ 크롬 개발자도구를 열어서 콘솔창에 이 괴상한 문자를 집어넣으면 플래그가 뜬다

IA32를 알고있는지 물어보는 문제 근데 어셈블리가 AT&T 방식이라 조금 보기 힘들었다;; buffer = ebp-10 count = ebp -c 0804848f : 804848f: 55 push %ebp 8048490: 89 e5 mov %esp,%ebp 8048492: 83 ec 18 sub $0x18,%esp 8048495: c7 45 f0 00 00 00 00 movl $0x0,buffer //printf 804849c: 83 ec 0c sub $0xc,%esp 804849f: 68 70 85 04 08 push $0x8048570 80484a4: e8 87 fe ff ff call 8048330 80484a9: 83 c4 10 add $0x10,%esp //4개의 인자 정리 80484ac: a..