CTF/picoCTF (20) 썸네일형 리스트형 [picoCTF] General Skills 개요 `22.04.17 picoCTF General Skills에 풀어본 거 정리 glitch cat Our flag printing service has started glitching! $ nc saturn.picoctf.net 65353 주어진 커맨드를 실행하면 다음과 같은 출력이 나옴 'picoCTF{gl17ch_m3_n07_' + chr(0x39) + chr(0x63) + chr(0x34) + chr(0x32) + chr(0x61) + chr(0x34) + chr(0x35) + chr(0x64) + '}' flag를 대놓고 주고 있진 않지만 python에서 출력하면 flag 나타탐 HashingJobApp If you want to hash with the best, beat this test!.. [HackCTF] 보물 보물 제공된 링크로 접속하면 버튼이 나오는데 잘 살펴보면 hidden 문제와 같은 맥락이라 판단하고 다음과 같이 소스를 작성해 플래그를 얻을 수 있었다. [picoCTF2018] admin panel 문제에서 제공하는 data.pcap 파일을 와이어샤크로 열어도 되지만 목적은 플래그를 획득하는 것이기 때문에 strings 명령어로 flag를 찾을 수 있음 $strings data.pcap |grep pico [picoCT 2018] Recovering From The Snap 문제에서 제공해주는 adnimals.dd 파일, 확장자가 dd 형식이라 foremost 를 이용해 나타난 정보 중에 jpg 디렉터리의 내용을 하나씩 열어보면 플래그 획득 [picoCTF 2018] Reading Between the Eyes 문제에서 제공해주는 파일을 strings, cat, steghide, foremost, binwalk 해봐도 아무것도 얻을 수 없다. 내용으로 유추해보자면 스테가노그래피 와 연관되어 있어 보이는데 이는 곧 "스테가노그래피로 숨겨진 텍스트"를 읽을 수 있어야 하는 게 포인트였다. 온라인 디코더를 이용해도 되고 zsteg를 이용해도 풀린다. Online Decoder Site : stylesuxx.github.io/steganography/ Steganography Online Encode message To encode a message into an image, choose the image you want to use, enter your text and hit the Encode button. Sav.. [picoCTF 2018] Logon 문제에서 제공하는 사이트로 접속하면 아무 ID나 Password를 입력해도 로그인이 되지만 플래그가 나타나진 않음 쿠키 에디터 설정된 admin 값을 'True'로 바꿔주고 F5를 눌르면 플래그가 나타남 [picoCTF 2018] grep2 문제에서 제공하는 서버로 접속하고 보니 file1~9까지가 있고 하나씩 뒤져보려니 시간이 많이 소요되고 파일의 내용도 많다. grep의 '-r' 옵션을 이용하여 recursive 하게 조회하는 방법을 쓴다. $ grep -r "pico" [picoCTF2018] Inspect Me 문제에서 주어지는 링크로 접속하면 사이트가 열림, 페이지에 플래그와 연관되어 보이는 정보가 없으므로 소스보기를 통해 html 소스 확인 하단에 분리된 플래그 중 첫 번째가 있음 이후 mycss.css 를 열면 분리된 플래그의 뒷부분이 나타남 Point : View Page Source ! 이전 1 2 3 다음
