CTF/LIT CTF 2021
-
[Clear] LIT CTF 2021 web/A Flask of Pickles WriteupCTF/LIT CTF 2021 2021. 7. 21. 07:26
주어진 페이지에 접속해보면 다음과 같이 안내된다. Create Profile 을 실행해보면 임의의 id가 발급되면서 아래와 같은 페이지가 나타난다. 입력 값을 서버에서 처리하는 과정에서 Python Pickle Deserialization Vulnerability 가 발생하는 듯 하다. 주어진 소스를 보면 단순한 Pickle 문제는 아님을 알 수 있다. 데이터를 전송 할 때, 사용자 입력 값에 대하여 아래와 같이 일련의 바이트 데이터와 함께 처리 하는 과정이 포함되어 있으며 Profile Page Maker Name: Bio: Create Profile! 데이터를 받아서 처리 하는 로직 또한 바이트 데이터로 일종의 필터링이 되어 있다. import secrets from flask import Flask..
-
[Clear] LIT CTF 2021 web/LIT BUGS WriteupCTF/LIT CTF 2021 2021. 7. 20. 18:46
주어진 페이지에 가보면 대회 페이지와 유사한 페이지가 나타난다. 다른 기능들은 막혀있고, 회원 가입 및 로그인 기능만 살아있다. 문제에서 언급되어있듯이, 가입되어있는 팀 이름이 플래그라고 한다. 주어진 소스의 일부이다. 핵심 기능인 로그인 부분을 분석해보자. 특이한점은 소켓 통신을 하고 있다는 점이다. io.on('connection',(socket) => { socket.on('login',(tn,pwd) => { if(accounts[tn] == undefined || accounts[tn]["password"] != md5(pwd)) { socket.emit("loginRes",false,-3); ##### ............................. (1) return; } socket...