아주아주 간단한 포너블 생기초 문제
포너블 관련 지식이 없어도,
잔머리가 조금 있다면 풀 수 있다.
반응형
문제에선 바이너리나 소스코드가 주어지지 않고
원격 접속 가능한 주소만 주어진다.
nc 를 이용해 이렇게 접속하면
flag shop 이라는 곳으로 연결된다.
real flag 는 1337 달러, fake flag 는 50 달러에 팔고있는데
[3] Check account balance 를 선택해 잔고를 보면
수중에 100 달러밖에 없는것을 볼 수 있다.
일단 살 수 있는 fake flag 를 한번 사봤다.
[2] Buy fake flag 를 선택하니
How many? 라며 구매 수량을 물어본다.
1 을 선택하니 n00bz{f4k3_flag} 라며 가짜 플래그가 출력되고
잔고를 확인해보니
50 달러가 줄어 50 달러만 남은것을 볼 수 있었다.
다시한번 접속을 해서
2 번을 선택해 fake flag 를 구매하는데,
이번엔 구매수량을 -100 으로 입력해보았다.
그리고 나서 잔고를 확인해보니
-(-100 * 50) 만큼 계산되어
5000 달러가 추가로 계좌에 남아있는것을 확인할 수 있었다.
이제 가지고 있는 돈으로
1337 달러짜리 real flag 를 구매하면
이렇게 플래그를 확인할 수 있다.
반응형
'CTF > 포너블' 카테고리의 다른 글
| [n00bzCTF] Pwn1 - 포너블 / 버퍼오버플로우 / IDA / Pwndbg / Pwntool (82) | 2023.06.27 |
|---|---|
| [Tenable CTF] One Byte at a Time - 포너블 / XOR (48) | 2023.03.18 |
| [justCTF] MyLittlePwny - 포너블 / Jail Escape (76) | 2023.02.13 |
| [2020CCE] Simple Pwn - 포너블 / 버퍼오버플로우 / Pwndbg / Pwntool / IDA (60) | 2022.11.08 |
| [2020CCE] Simple Cmdshell / Simple Patch - 포너블 / IDA (66) | 2022.10.24 |