Wargame

[CTF.GBSW] Write Up - Staff Only 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] localhost만 접속이 가능하다고 나온다. host 정보를 수정하기위해 저는 postman 프로그램을 이용했다. Host 주소를 localhost로 바꾼 후 패킷을 보내니 Flag 값이 나오는 걸 확인할 수 있다. [FLAG] rceCTF{Make_mE_loCa1h0st}
[webhacking.kr] Write Up - old-06 풀이
· Wargame/Web
https://webhacking.kr/challenge/web-06/ https://webhacking.kr/challenge/web-06/ webhacking.kr [문제] [풀이] id와 pw를 admin, nimda 로 출력되게 하면 풀 수 있는 문제이다. 소스코드를 보면 base64로 20번 인코딩 후에 str_replace 시키는 걸 확인할 수 있다. 그럼 우리는 admin과 nimda를 20번 인코딩 후 str_replace 시켜 쿠키값에 저장 후 새로고침을 해주면 된다. php로 코드를 짠다. 이런식으로 짠 후 실행 시켜주면 이런식으로 id, pw를 base64로 암호화한 값이 나온다. 각 쿠키에 알맞게 넣어주고 새로고침 해준다. id pw가 정상적으로 바뀌고 문제가 풀린다.
[SuNiNaTaS 써니나타스] Write Up - 문제 1번 풀이
· Wargame/Web
https://suninatas.com/challenge/web01/web01.asp Game 01
[SuNiNaTas 써니나타스] Write Up - 문제 3번 풀이
· Wargame/Web
http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com [문제] [풀이] 문제에서 Write articles in Notice Board! 라는 메시지를 보여준다. 써니나타스 사이트에는 Notice 페이지가 있다. 대부분 관리자들이 사용하는 게시판인 듯 한데.Notice 게시판에 글을 작성하라고 한다. Free는 자유 게시판이다.자유 게시판은 말 그대로 자유롭게 글 작성이 가능하다. URL 주소를 보니 free/write 라는게 눈에 띄인다. free를 notice로 바꿔 notice 게시판의 작성페이지로 이동한다. FREE WRITE에서 NOTICE WRITE로 바뀐 것을 확인할 수 있다. 아무 값이나 넣고 SUBMIT 하면 Authk..
[CTF.GBSW] Write Up - Text Editor 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 텍스트 에디터이다. /flag에 Flag 값이 있다고 한다. :e [파일명] 으로 flag 파일을 열어보자 Flag 값이 나오는 것을 확인할 수 있다. [FLAG] rceCTF{v1M_COMMAnd_masT3r}
[CTF.GBSW] Write Up - Random :) 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 주어진 사이트에 들어가면 0.5초마다 바뀌는 Flag 값을 확인할 수 있다. 0.5초 사이에 Flag 값을 제출하면 된다. 매크로를 만들겠다. flag 값은 태그로 묶여 있는 것을 확인할 수 있다. import requests import pyautogui url = #URL# response = requests.get(url) flag = response.text flag_start_index = flag.find("") + len("") flag_end_index = flag.find("") flag = flag[flag_start_index:flag_end_index] ..
[CTF.GBSW] Write Up - Secure Shell 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 문제에서 서버 호스트와 포트번호, Username, Password, Path의 정보가 주어진다. ssh로 접속하면 Flag값을 찾을 수 있다. 접속이 정상적으로 되고 ls 명령어를 사용해서 flag 파일의 여부를 확인할 수 있다. flag 파일을 열어보면 Flag 값을 찾을 수 있다. [FLAG] rceCTF{securIN9_y0ur_ShE1l}
[CTF.GBSW] Write Up - 유령의 목소리 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 문제에서는 txt라는 파일을 제공한다. 파일 확장자를 .txt로 변환 후 파일을 열면 아무 텍스트도 없는 것처럼 보이지만 전체 선택을 하면 공백으로 문자가 나타난다. 위 문자는 whitespace Language(공백 언어) 이다. 그러므로 문자를 해독하면 Flag 값이 나온다. 복호화 사이트에서 해독을 하면. RCE{} 형태의 Flag 값이 나오는 것을 확인할 수 있다. [FLAG] RCE{Do_Y0u_N0_WhiteS?pace}
d3vh4cks
'Wargame' 카테고리의 글 목록 (24 Page)
상단으로

티스토리툴바