반응형
IDA로 까보면 아래와 같이 3개의 stage로 나뉘어 져있다.
먼저 Stage1을 까보면 아래와 같이 되있다.
Base64의 Collision을 일으키면 통과된다.
간단하니 구글 검색만 해도 나온다
Stage2는 길이가 달라지면 통과가 된단다.
Base64는 =로 Padding을 하니까 =를 넣어주면 통과된다.,
마지막으로 Stage3인데 필터링을 우회하면 된다.
preg_comp함수로 cat 이나 flag나 말고도 다른걸 막아뒀는데 head나 tail을 안막아놨으니
head fla* 를 base64로 인코딩해서 넣어주면 클리어가 되겠다.
'Write up > CTF' 카테고리의 다른 글
| [RCTF 2017] RCalc (0) | 2017.05.22 |
|---|---|
| [Codegate2017 Pre] EasyCrack101 (0) | 2017.02.11 |
| [Codegate2017 Pre] BabyPwn (0) | 2017.02.11 |
| [RC3 2016] IMS-easy (150pt) *수정 (0) | 2016.11.20 |
| [CSAW_2014] Xorcise(Pwnable500) (0) | 2016.07.30 |
KuroNeko_
KuroNeko