CTF (40) 썸네일형 리스트형 [Affinity CTF 2020] : Catch Me if You Can # Write Up으로 삽질하기 Review ctftimes를 보다가 begginer 레벨이라 서버가 아직 열려있어 도전해봤다. 문제의 조건과 해결방법은 다음과 같다. 1. 주어진 링크에 접속하면 긴 문자열이 나온다 2. 이 문자열은 image 파일의 내용을 보여주는 것이고 10초마다 바뀐다 3. 10초마다 바뀌는 image 파일의 내용을 서버로 전송하면 성공 주어진 task가 정확해 풀려고 시도를 해봤으나 미약한 지식으로 풀진 못했고 WriteUp을 보고 플래그를 얻을 수 있도록 시도해보자 라는 느낌에서 출발했는데 WriteUp을 보고도 플래그를 얻지 못한 문제이다. Walk Throught 문제를 풀기 위해 생각해볼 수 있는 단계별 작업이 다음과 같았다. # Plan 1. 이미지 파일은 base64 .. [NACTF2020][Web] : Calculator & Cookie Recipe Calculator Challenge에서 제공되는 사이트에 접속 시 사용자가 입력하는 값을 그대로 화면에 출력하고 있는 것이 확인 가능"1+2" 를 입력했을 때 "1+2 =3" 이라고 출력하고 있는 걸로 eval() 함수를 사용한다고 예측할 수 있다. 문제는 어떤 언어일까를 추려내는 것이다. 페이지 소스보기를 통해 form 태그에 index.php로 submit 하고 있는 걸 봐서 php로 동작하는 것이 예상가능 "$" 싸인을 이용하여 "$flag" 를 이용하면 flag가 나온다. Cookie Recipe ID와 Password에 아무 값이나 입력하면 로그인이 된다 로그아웃 버튼을 누르고 쿠키를 보면 다음과 같은 형태로 저장되어있는 값을 확인할 수 있다. path의 값을 auth.php로 Expires의.. [CyberYoddhaCTF][Review] : Rak1 CyberyoddhaCTF에서 풀지 못한 문제이다 Rak1 문제 설명 you might want to get some popcorn for this one: df 48 b8 6e 14 87 f6 8b a8 9c 2c c8 d3 2b ec 73 06 01 0a 01 e2 75 26 fe 38 d5 67 59 e6 55 33 b2 aa e0 2d 67 34 48 7d 52 8a 18 0d 36 d7 f2 18 8f: B55D3CE3183E06928 BA82F8980B661A30A 6C4B2BA499062CF6A 31EB1CD581E55: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f. Think> WriteUp을 읽어보니 위와 같은 암호문은 AES 같다고 "추측" 해 .. [CyberYoddhaCTF][Review] : Me, Myself, and I CyberyoddhaCTF에서 풀지 못한 문제이다 Me, Myself, and I 문제 설명 2412f72f0f0213c98c1f9f6065728da4529000e5c3a2e16c4e1379bd3e13ccf543201eec4eb7b400eb5a6c9b774bf0c0eeda44869e08f3a54a0b13109a7644aa Think> Write Up을 읽어보니 위와 같은 내용이 담긴 파일이 하나 주어지는데 crackstation에서 풀면 어떤 평문이 하나 나오는데 그게 플래그라고 한다.. [CyberYoddhaCTF][Review] : supa secure CyberyoddhaCTF에서 풀지 못한 문제이다 supa secure 문제 설명 This time it’s a little tricker to crack the password: 19d14c463333a41a1538dbf9eb76aadf You might also need this for something: cyctf Are you up for the challenge? Think> 문제만 읽고 "19d14c463333a41a1538dbf9eb76aadf "를 통해 패스워드를 알아내야 하는 Challenge였다. MD5인 것 까지 알아내는 것은 좋은 시도였는데 가진 소스가 부족해서 못 푼 것인지 검색 능력이 부족해서 못 푼 것인지 WriteUp을 읽어보니 https://www.md5online.org/.. [CyberYoddhaCTF][Review] : Flag delivery CyberyoddhaCTF에서 풀지 못한 문제이다 Flag Delivery 문제 설명 Our good friend Yeltsa Kcir ordered a flag for us from the renowned flag delivery service. We got their letter today, but we can’t see the flag they sent us. Apparently Yeltsa has been talking with the scientist Odec Esrom. Can you find the flag he hid for us? - stephencurry396#4738 Think> 문제를 읽고 난 뒤 무엇을 어떻게 접근해야 되는지 감이 오지 않았던 문제이다. 문제 속에 답이 있다고 했던.. [CyberYoddhaCTF][Review] : what's the password? CyberyoddhaCTF에서 풀지 못한 문제이다 What's the Password? 요약. - 문제 설명과 함께 jpg 파일이 주어지는데 문제를 풀기 위해선 "sudo"가 필요하다고 말하고 있는 문제. - WriteUp을 보고 steghide로 풀 때 passphrase로 sudo 를 입력하면 풀리는 간단한 문제 결국 스테가노그래피를 생각하지 못해서 못 풀었던 문제 [CYBERYODDHA CTF] 후기 HTML 삽입 미리보기할 수 없는 소스 대회 설명에도 나와있듯 beginner 레벨의 CTF지만 결국 100등 안에는 들지 못한 채 마무리지었다. 풀리겠지 싶은 문제를 빨리 풀고 애매한 건 나중에 풀었는데 머리를 굴려봐도 풀지 못하는 문제는 어쩔 수가 없었다. 이전 1 2 3 4 5 다음
