![]()
https://webhacking.kr/challenge/code-3/ Challenge 12 webhacking.kr [문제] [풀이] javascript challenge 소스코드를 확인하면 script 부분에 이상한 이모티콘?이 있다. 구글링해보니 aaencode 방식으로 인코딩 된 코드인 듯 하다. 바로 첫줄에 디코딩 사이트가 있다. 정상적인 js코드가 보인다. var enco = ''; var enco2 = 126; var enco3 = 33; var ck = document.URL.substr(document.URL.indexOf('=')); for (i = 1; i < 122; i++) { enco = enco + String.fromCharCode(i, 0); } function enco_..
![]()
https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr [문제] 소스코드를 보여주는 하이퍼링크가 있다. [풀이] view-source 소스 코드를 보면 preg_match로 url에 admin이 있다면 필터링해서 no!가 나오게 되어있다. urldecode로 디코딩해준 값을 id에 저장한다. id값이 admin이면 문제가 풀린다. 위 표를 보면 urlencode 할 수 있다. 대부분 url인코딩 사이트는 영문은 인코딩을 하지 않는 모양이다. 하나하나 직접 인코딩하면 %61%64%6d%69%6e 가 나온다. id값에 입력한다. id값에 인코딩값을 넣었는데 no!가 뜬다. url주소를 확인해보자. id가 인코딩한 값이 아닌 admin으로 바뀌어..
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 문제에 동영상 링크가 주어진다. ( 경북소프트웨어고등학교에서 출제하는 문제이므로 링크는 노출하지 않습니다. ) 영상을 프레임 단위로 끊어서 확인하면 문제에 나오는 이미지 4개를 확인할 수 있다. 1번째, 2번째 사진을 이미지 검색을 통해 찾아보면 루마니아라는 정보를 알 수 있고, 그중에 4번째 이미지의 위도 경도를 구글 지도를 이용해서 찾는다면 Palace of Culture 장소라는 걸 확인할 수 있다. flag값에 공백을 넣어서 제출할 수 없음으로 공백을 _로 대체해서 제출하면 성공 [FLAG] scpCTF{Palace_of_Culture}
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] find.jpg 라는 파일이 주어진다. 사진 파일을 HxD Hex Editor을 사용해서 확인해보니 JPG가 끝나는 푸터 뒤에 zip파일 헤더 시그니처가 있는 것을 확인할 수 있다. 즉, ZIP 파일이 JPG 파일 안에 들어있는 스테가노그래피 문제이다. 확장자를 .zip으로 바꾸고 열어보니 docx 파일들이 나오고 secret2.docx를 열면 base64 로 인코딩 된 값이 나온다. #(마지막에==나 %3d가 있다면 대부분 base64로 인코딩 된 암호이다.) base64로 복호화 하면 Flag값이 나온다. [FLAG] scpCTF{0UR_0WN_S3CR37}
![]()
https://webhacking.kr/challenge/bonus-4/ Challenge 24 agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 webhacking.kr [문제] [풀이] 소스코드를 보자. view-source 코드를 보면 client ip 가 127.0.0.1이면 문제가 풀린다. $ip = $REMOTE_ADDR; 부분을 보고 REMOTE_ADDR 값을 바꾸면 client ip가 바뀐다고 생각할 수 있다. extract($_COOKIE); 이 코드는 쿠키값을 변수화 시키는 코드이다. 쿠키에 REMOTE_ADDR 쿠키를 추가시켜서 ip를 바꾼다. 확인해보면 ip가 바뀐걸 확..
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 코드를 주고 2x2 행렬이라는 힌트를 준다. 2x2 암호화라 구글링하면 Hill Cipher 암호화가 나온다. Hill Cipher 방식으로 해독하면 맨 위에 가장 Flag값과 근접한 문자열이 나온다. Flag 방식으로 제출하면 문제를 풀 수 있다. [FLAG] scpCTF{HELLO_HERE_IS_PUMPKIN_CITY}
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 코드 내용을 보면 Brain Fuck 이라는 프로그래밍 언어라는걸 알 수 있다. 해당 코드를 Brain Fuck 언어로 해독해준다. Flag값이 나오는걸 확인할 수 있다. [FLAG] RCE{do you kow brain fuck}
