AceBear 2019 - CRYPTO

babyRSA Similar to https://github.com/nguyenduyhieukma/CTF-Writeups/blob/master/AceBear Security Contest/2019/babyRSA/babyRSA_sol.ipynb CustomService There are 4 options to choose: Encrypt demo: The encryption that use a random generated AES key Decrypt demo: The decryption of demo version Encrypt pro: The encryption that add other…

AceBear 2019 - WEB

Store Image Service Challenge: link Hint: Fl4g.php Đề bài là một trang web cho phép ta upload hình ảnh lên server thông qua file hoặc url. Sau khi test mình tìm ra payload: file:///var/www/html/s3rv1c3/Fl4g.php Đây là 1 bài SSRF (Server Side Request Forgery)…

AceBear 2019 - Copy Chall

Challenge: link Đề bài cho ta một file thực thi có định dạng ELF, sau khi load vào IDA và mình xem qua các hàm và rename chúng theo chức năng, tất nhiên có thể không đúng hoàn toàn nhưng cơ bản nó vẫn nói lên chức năng của hàm…

AceBear CTF 2019 PWN: House of loop - Darknote

House of loopSource: https://github.com/LKMDang/CTFs/tree/master/AceBearCTF_2019/house_of_loop Checksec:The challenge gives us 2 files: an executable and a libc version 2.27. Based on the name of the challenge, I predicted that this challenge was about heap exploitation, which I have done…

EfiensCTF2019-Round2 write-ups

This is a write-ups for the Efiens's qualification CTF - round 2 and this is my first CTF write-ups ever. Actually, when I participated in this CTF, I was kind of a newbie who had just gotten into programming for 5-6 months and CTF for about 2 months so this…

35C3 Junior CTF - stringmaster1, stringmaster2 & sum writeups

Sơ lược về std::string Những phiên bản libstdc++ gần đây thì có sử dụng kỹ thuật small string optimization. Đối với chuỗi có độ dài nhỏ hơn hoặc bằng 15 (không tính null byte), chuỗi được lưu tại buffer ngay trong cấu trúc. Với những chuỗi có độ dài…