Dreamhack (2) 썸네일형 리스트형 [Dreamhack] Another Ping DescriptopnWhat? Another, yet boring ping utility?Write-UpStep1) 문제 사이트를 확인해 봤을 때 ping 명령어가 실행되어 ping 테스트를 할 수 있는 사이트인 것을 볼 수 있다. Step2) 해당 커맨드를 보고 생각난 것은 명령어 연결 연산자를 이용해서 여러개의 명령어를 한번에 입력하여 실행시켜서 공격이 가능한 커맨드 인젝션 공격이 생각났다. 예를 들어 명령어 연결 연산자(;, &&, |)를 이용하여 아래와 같이 명령어를 연결시켜 실행시키는 방법이다.ping 8.8.8.8 | ls Step3) 명령어 연결 연산자 사용이 가능한지 확인을 위해 입력해봤는데 에러가 발생하는 것을 확인했다. Step4) 문제에서 제공한 문제 파일을 열어 app.py 코드를 .. [Dreamhack] pybycodets Description이게 Python....? Blitz CTF 문제였다.Write-up Step1) 문제 파일 압축을 풀어보면 총 3개의 파일이 존재한다. main.txt와 hard2rev.txt에는 바이트 코드 형식으로 작성되어 있다.(❓바이트 코드 : 고급 언어로 작성된 소스 코드를 가상머신이 이해할 수 있는 중간 코드로 컴파일한 것을 말한다.)// main.txt 4 0 LOAD_CONST 1 (** FLAG censored **) 2 STORE_FAST 0 (v1) 5 4 LOAD_GLOBAL 0 (list) 6 LOAD_FAS.. 이전 1 다음
