전체 글 (372) 썸네일형 리스트형 [CyberYoddhaCTF][Review] : Rak1 CyberyoddhaCTF에서 풀지 못한 문제이다 Rak1 문제 설명 you might want to get some popcorn for this one: df 48 b8 6e 14 87 f6 8b a8 9c 2c c8 d3 2b ec 73 06 01 0a 01 e2 75 26 fe 38 d5 67 59 e6 55 33 b2 aa e0 2d 67 34 48 7d 52 8a 18 0d 36 d7 f2 18 8f: B55D3CE3183E06928 BA82F8980B661A30A 6C4B2BA499062CF6A 31EB1CD581E55: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f. Think> WriteUp을 읽어보니 위와 같은 암호문은 AES 같다고 "추측" 해 .. [CyberYoddhaCTF][Review] : Me, Myself, and I CyberyoddhaCTF에서 풀지 못한 문제이다 Me, Myself, and I 문제 설명 2412f72f0f0213c98c1f9f6065728da4529000e5c3a2e16c4e1379bd3e13ccf543201eec4eb7b400eb5a6c9b774bf0c0eeda44869e08f3a54a0b13109a7644aa Think> Write Up을 읽어보니 위와 같은 내용이 담긴 파일이 하나 주어지는데 crackstation에서 풀면 어떤 평문이 하나 나오는데 그게 플래그라고 한다.. [CyberYoddhaCTF][Review] : supa secure CyberyoddhaCTF에서 풀지 못한 문제이다 supa secure 문제 설명 This time it’s a little tricker to crack the password: 19d14c463333a41a1538dbf9eb76aadf You might also need this for something: cyctf Are you up for the challenge? Think> 문제만 읽고 "19d14c463333a41a1538dbf9eb76aadf "를 통해 패스워드를 알아내야 하는 Challenge였다. MD5인 것 까지 알아내는 것은 좋은 시도였는데 가진 소스가 부족해서 못 푼 것인지 검색 능력이 부족해서 못 푼 것인지 WriteUp을 읽어보니 https://www.md5online.org/.. [CyberYoddhaCTF][Review] : Flag delivery CyberyoddhaCTF에서 풀지 못한 문제이다 Flag Delivery 문제 설명 Our good friend Yeltsa Kcir ordered a flag for us from the renowned flag delivery service. We got their letter today, but we can’t see the flag they sent us. Apparently Yeltsa has been talking with the scientist Odec Esrom. Can you find the flag he hid for us? - stephencurry396#4738 Think> 문제를 읽고 난 뒤 무엇을 어떻게 접근해야 되는지 감이 오지 않았던 문제이다. 문제 속에 답이 있다고 했던.. [CyberYoddhaCTF][Review] : what's the password? CyberyoddhaCTF에서 풀지 못한 문제이다 What's the Password? 요약. - 문제 설명과 함께 jpg 파일이 주어지는데 문제를 풀기 위해선 "sudo"가 필요하다고 말하고 있는 문제. - WriteUp을 보고 steghide로 풀 때 passphrase로 sudo 를 입력하면 풀리는 간단한 문제 결국 스테가노그래피를 생각하지 못해서 못 풀었던 문제 [CYBERYODDHA CTF] 후기 HTML 삽입 미리보기할 수 없는 소스 대회 설명에도 나와있듯 beginner 레벨의 CTF지만 결국 100등 안에는 들지 못한 채 마무리지었다. 풀리겠지 싶은 문제를 빨리 풀고 애매한 건 나중에 풀었는데 머리를 굴려봐도 풀지 못하는 문제는 어쩔 수가 없었다. [HackTheBox] : Templated Hack The Box의 Chanllenge 메뉴의 Templated 리뷰입니다. 접속하면 Flask/Jinja2라고 힌트를 주고 있습니다. SSTI를 이용해야 되는 문제인 거 같습니다. {{7*7}} 넣음으로써 SSTI가 가능한지 확인해봅시다. SSTI가 되는 게 가능하니 서버의 플래그를 읽어오는 SSTI 페이로드를 다음과 같이 요청해주면 플래그가 나타납니다. [HackTheBox] : Register John Hammond 라는 분의 유투브 채널을 시청하다 Hack The Box라는 사이트를 알게 됬습니다. 가입을 위해서는 초대코드가 필요하고 이 초대코드를 얻기 위해서는 사이트 내에서 숨겨진 정보를 얻어야 합니다. http://hackthebox.eu Hack The Box :: Penetration Testing Labs An online platform to test and advance your skills in penetration testing and cyber security. www.hackthebox.eu 사이트에 접속한 뒤 스크롤을 내려 위의 이미지와 같은 곳에서 JOIN 버튼을 눌러 들어가봅시다. 초대 코드를 입력하라는 입력창이 나옵니다. "페이지 소스 보기"나 "F12"를 눌러 해.. 이전 1 ··· 39 40 41 42 43 44 45 ··· 47 다음
