본문 바로가기

CTF/MISC

(2)
X-MAS 2019 : Deep Down in the Rabbit Hole 이 문제에서는 한 pcapng 파일을 다운받을 수 있다. 열어보면 아래와같이 USB를 통해 주고받은 패킷임을 알 수 있다. 전송하는 패킷을 보다가 USB Keyboard라고 전송하는 패킷을 볼 수 있었다. 아마 이 패킷은 USB 키보드의 패킷이고 키보드에서 입력한 값을 빼오는것같다. SCAPY scapy를 설치해서 pcap파일을 연다. *scapy : 네트워크 패킷에 대해 전송, 스니핑, 위조 등을 수행할 수 있는 파이썬 모듈. rdpcap으로 파일명을 지정해서 파일을 열고 print로 Other(USB) 형태의 패킷이 1301개가 존재하는것을 알 수 있다. .show 명령으로 패킷의 내용을 읽어올 수 있는데, 인덱스를 참조하면 패킷의 내용을 볼 수 있다. 첫번째 패킷) wireshark로 봤을 때 sc..
DIMICTF 2019 : reader Ctrl + D : EOF를 입력하는 단축키(시그널 개념이 아니라 문자입력의 개념이다). 시스템에서는 EOF 문자가 입력되면 버퍼플러시가 발생하도록 설계되어 있는데, 프로그램에서는 엔터가 버퍼플러시역할을 수행하여 즉시 데이터를 처리하게된다. 그렇기 때문에 프로그램에서 EOF 문자가 발생하면 즉시 데이터를 처리하게 되지만 전달된 데이터가 없기 때문에 따로 처리하지 않는 한 에러가 발생하고 그 에러로 추가적인 정보를 얻을 수 있다. 데이터를 하나라도 입력하고 EOF를 입력하면 엔터와 동일한 역할을 수행한다. 프로그램이 파이썬이라는 사실과 /var/challenge/reader_main.py 라는 프로그램 경로를 확인할 수 있다. Ctrl + C : 프로그램을 종료하는 SIGINT라는 시그널을 전송하는 단축키..