728x90 반응형 downunderctf2 [DownUnderCTF 2025] rocky 풀이 입력한 값의 해시 값과 코드에서 가지고 있는 값이 일치하면 풀리는 문제다. int __fastcall main(int argc, const char **argv, const char **envp){ _BYTE v4[32]; // [rsp+0h] [rbp-60h] BYREF char s2[16]; // [rsp+20h] [rbp-40h] BYREF char s[32]; // [rsp+30h] [rbp-30h] BYREF _QWORD s1[2]; // [rsp+50h] [rbp-10h] BYREF s1[0] = 0xD2F969F60C4D9270LL; s1[1] = 0x1F35021256BDCA3CLL; printf("Enter input: "); fgets(s, 17, _bss_start); .. 2025. 7. 22. [DownUnderCTF 2025] mini-me 풀이 client-side 취약점 문제다. 기능 분석은 스킵하고 바로 문제 풀이로 넘어가겠다. from flask import Flask, render_template, send_from_directory, request, redirect, make_responsefrom dotenv import load_dotenvimport osload_dotenv()API_SECRET_KEY = os.getenv("API_SECRET_KEY")FLAG = os.getenv("FLAG")app = Flask(__name__, static_folder="static", template_folder="templates")@app.after_requestdef add_header(response): response.cac.. 2025. 7. 22. 이전 1 다음 728x90 반응형
