CTF/Hayyim CTF 2022
-
[Clear] Hayyim CTF 2022 Not E WriteupCTF/Hayyim CTF 2022 2022. 2. 13. 11:32
주어진 페이지에 접근해보면 아래와같이 로그인 후 노트를 기록할수있는 페이지가 나타난다. 주어진 소스를 분석해보자. app.js를 보면 prepareStatement와 유사하게 안전하게 처리되어있는 듯 보인다. const crypto = require('crypto'); const express = require('express'); const session = require('express-session'); const bodyParser = require('body-parser'); const { Database, md5, checkParam } = require('./utils'); const app = express(); const db = new Database(':memory:'); app.se..
-
[Clear] Hayyim CTF 2022 Cyberchef, Cyber Headchef WriteupCTF/Hayyim CTF 2022 2022. 2. 12. 12:58
Instance에는 CyberChef가, Bot에는 서버가 해당 URL을 접근하도록 하는 Bot이 구현되어 있다. const webdriver = require('selenium-webdriver'); const capabilities = webdriver.Capabilities.chrome(); const flag = require('fs').readFileSync('/flag').toString().trim(); const rateLimit = 30 * 1000; const pageTimeout = 3 * 1000; const urlPrefix = 'http://cyberchef:8000/'; const timestamps = new Map(); const sleep = (ms) => { return..