분류 전체보기

[CTF.GBSW] Write Up - Late-Night Dance
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] Dance_2.jpg 파일이 있다. 문제에서는 힌트를 제공하는데 힌트에는 셜록홈즈라 쓰여있다. 문제 제목에 Night Dance가 쓰여있는 걸 보면 셜록홈즈에 나온 춤추는 사람 암호(Dancing man code)를 말하는 것 같다. 구글링으로 Dancing man code를 검색하면 이미지가 나온다. 해당하는 그림을 찾아서 해독하면 Flag 값이 나온다. [FLAG] scpCTF{D4NC1NGMANC0D3}
[SuNiNaTaS 써니나타스] Write Up - 문제 8번 풀이
· Wargame/Web
http://suninatas.com/challenge/web08/web08.asp [문제] [풀이] id는 admin이고 pw는 0~9999 라고 한다. 브루트포스 공격을 통해 Authkey 값을 얻으면 된다. Burp Suite를 이용한다. pw를 잡고 Payloads를 Numbers로 바꾼 뒤 From, To, Step을 정해준다. Settings에 Grep - Match를 설정해준다. pw가 맞아 떨어질 때, Authkey값이 노출되는 것을 알기 때문에 Authkey를 추가해준다. 이후 Start attack을 눌러 브루트포스 공격을 시작한다. 기다린다... 하지만 너무 느리게 돌아간다. 그래서 파이썬 코드를 사용해서 브루트포스를 돌린다. import requests url = 'http://su..
[PortSwigger] Write Up - Lab: Excessive trust in client-side controls 문제 풀이
· Wargame/Web
https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls Lab: Excessive trust in client-side controls | Web Security Academy This lab doesn't adequately validate user input. You can exploit a logic flaw in its purchasing workflow to buy items for an unintended price. To solve the ... portswigger.net [문제] Lightweight I33t leather jacket을 구매..
[webhacking.kr] Write Up - old-15 문제 풀이
· Wargame/Web
https://webhacking.kr/challenge/js-2/ [문제] [풀이] old-15번 문제를 클릭하면 Access_Denied라 뜨며 사이트에 접속을 거부한다. js를 확인하기 위해 URL 주소 앞에 view-source:를 붙인다. alert로 경고창을 띄우는 것을 확인할 수 있다. 이후 코드로 문제를 풀 수 있다. alert를 제거한 코드를 콘솔로 실행한다. 그럼 Get Flag 하이퍼링크가 나타난다. #사실 파라미터에 ?getFlag 하면 풀린다 누르면 문제를 풀 수 있다.
[CTF.GBSW] Write Up - Mysterious Sound 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] wav 파일이 주어진다. [풀이] wav 파일에는 모스부호로 된 사운드가 출력된다. wav파일의 사운드 스펙트럼을 확인해본다. 텍스트로 변환하면 -- --- .-. ..... ...-- -.-. --- -.. ...-- ..... ...-- .- 모스부호 표를 보고 그대로 해석하면 MOR53COD353A Flag 문자가 완성된다. [FLAG] scpCTF{MOR53COD353A}
[CTF.GBSW] Write Up - XOR 풀이
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] 프로그램이 주어지고 프로그램을 실행하면 위와같이 뜬다. [풀이] 아무 값이나 입력하면 No라고 뜬다. IDA를 사용해서 코드를 본다. for ( i = 0; i
[CTF.GBSW] Write Up - Missile Launch
· Wargame
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] 쿠키가 있다. 발사를 누르면 발사 권한이 없다고 뜬다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc0FkbWluIjpmYWxzZSwiaWF0IjoxNjgxODkxMDM3fQ.18HoX5XtVCSmuksPAoTx6wGjqpThatkfOWiWrqIBDHw 이 코드는 jwt 형식의 코드이다. jwt 복호화를 돌리면 isAdmin 이 false로 관리자 권한이 없다. Signature 시크릿키를 알지 못하기 때문에 alg를 none으로 바꾸어 Signature 부분을 적지 않아도 되도록 한다. 이런식으로 적용 후 쿠키값에 저장 후 발사한다면 발사 완료..
[SuNiNaTaS 써니나타스] Write Up - 문제 15번 풀이
· Wargame/Misc
http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com [문제] [풀이] Play the Music을 누르면 하나의 노래 파일이 있다. 다운로드 해준다. 속성에 들어가 자세히 탭으로 이동하면 지휘자가 있다. 지휘자에 있는 문자가 Authkey이다. [AUTHKEY] GoodJobMetaTagSearch
d3vh4cks
'분류 전체보기' 카테고리의 글 목록 (22 Page)
상단으로

티스토리툴바