CTF (40) 썸네일형 리스트형 [HacktoBerCTF] : What Lies In The Shadows What Lies in the shadows HacktoBerCTF 문제 중에 웹으로 분류되어있어서 도전했다가 url 해석에만 매달렸다가 풀지 못한 문제이다 ctftime.org의 WriteUp을 보니 문제 자체는 어렵게 생각할 만한 수준이 아니었다. 해당 문제에서는 gosttown의 사이트에 접속해 gosttown 멤버끼리 주고받은 메시지 속에서 접속 가능한 사이트를 찾고 접속 후 플래그를 찾는 문제이다 pastbin에 등록된 알 수 없는 문자열을 힌트로 찾아낼 수 있다. 여기서 난 hash 디코딩이나 md5 크랙을 하는 건 줄 알았는데 해당 텍스트 자체가 접속할 수 있는 URL 정보였다. 즉 Tor 브라우저를 이용한 접속이 필요하다는 걸 눈치챘어야 하는 부분이었다. pastebin.com/vbQZ7x.. [HacktoberCTF] 후기 처음 혼자서 참가해본 CTF 보안 공부를 하고 나서 ctftime.org를 통해 일정을 확인한 다음 혼자서 스스로 참가해본 CTF 였다. 간단히 계정 등록 후에 에 시작하면 되는 줄 알았으나 일정에 표기된 시간은 금요일 오후 2시였는데 문제 항목이 열리지 않아 해당 CTF의 Slack채널을 통해 물어보니 7시간 뒤인 저녁 9시부터 시작한다는 답변을 받고 다음 날인 토요일 오후 1 시부터 새벽 5시까지 플레이 하게 됐다. Slack도 처음 확실히 국내에서 진행되는 것은 아니다 보니 문제 설명이나 공지 안내문 등등이 전부 영어로 되어있었다. 부족한 영어 실력에 구글 번역기 열심히 돌려가며 문제를 해석하고 Slack 채널을 통해 대회에 참가한 다른 유저분들의 질문을 참고하여 열심히 풀어나갔는데 이 과정에서 S.. [HackCTF] 보물 보물 제공된 링크로 접속하면 버튼이 나오는데 잘 살펴보면 hidden 문제와 같은 맥락이라 판단하고 다음과 같이 소스를 작성해 플래그를 얻을 수 있었다. [HackCTF] hidden & Button hidden 5번 파일에 플래그가 있다고 나온다. 각 버튼마다 1,2,3,4가 나오는데 클릭해보면 Get 방식으로 'http:// ~:2023?id=1' 이런 식으로 넘어가는 걸 알 수 있다. 즉 id에다가 5를 넣어서 요청하면 flag가 나온다. Button 제공된 링크를 따라 들어가면 버튼이 나오는데 button 을 flag로 Source를 바꿔서 클릭해주면 플래그가 나온다. [HackCTF] / 문제에서 접속 정보가 주어진다. 접속하면 로봇 그림이 나오는 /robots.txt 로 접속해보자 왜? 로봇(robot)이라서? 링크 하나가 Disallow 라고 나오는 /robot_flag/ 에 들어가보면 플래그 나온다. Google Beginner's Quest : Space-Time Coordinates LINK : https://capturetheflag.withgoogle.com/#beginners/ 칼리 리눅스에서 "Download Attachment"에 오른쪽 클릭을 하면 "Copy Link Location" 메뉴가 보인다. 링크를 복사하고 wget을 이용해서 다음과 같이 해당 링크의 파일을 다운로드 한다 다운로드를 완료하고 나면 해당 어떤 형태의 파일인지 감이 안 잡힌다. 이럴 때는 쓰는 명령어 "file" 명령어이다. 해당 명령어를 사용해 파일의 정보를 알아내보자. Zip archive Data라고 알려주는 걸 보니 확장자를 zip 파일로 만든 다음 압축을 해제하고 난 후 어떤 파일들이 새로 생겼는지 확인한다. 새로 생긴 파일은 "log.txt"와 "ran2"이다 log.txt를 살펴봤을 때 .. [picoCTF2018] admin panel 문제에서 제공하는 data.pcap 파일을 와이어샤크로 열어도 되지만 목적은 플래그를 획득하는 것이기 때문에 strings 명령어로 flag를 찾을 수 있음 $strings data.pcap |grep pico [picoCT 2018] Recovering From The Snap 문제에서 제공해주는 adnimals.dd 파일, 확장자가 dd 형식이라 foremost 를 이용해 나타난 정보 중에 jpg 디렉터리의 내용을 하나씩 열어보면 플래그 획득 이전 1 2 3 4 5 다음
