CTF
-
[Clear] Syskron CTF Keygen WriteupCTF/Syskron Security CTF 2020 2020. 10. 27. 19:43
최근에는 자격증 공부중이어서 대회나 문제풀이를 잘 못하고있는 상태에서, 같이 대회도 나가고 공부하고있는 팀원에게 간단한 리버싱 문제 풀어보지 않겠냐고 연락이 와서 잠깐 봤던 문제.. 자격증공부하기 지루해서 잠깐 시간을 내서 Writeup을 작성해본다. 문제를 보면 6C61736B612121 즉 !!aksal 을 거꾸로 한 값(laska!!)이 입력값으로 들어오면 octal이라는 함수로 안내를 하는 것을 알 수 있다. 실제로 해당 값을 입력을 해보면, 다음과 같은 string을 출력해준다.(사실 정적으로 푸는게 습관되버려서 실행시키기 전에 구하긴 했었다..) 저 문자열이 무슨 뜻인지 고민하다가.. 함수 이름이 octal이므로 8진수와 관련있다는 생각이 들었고, 8진수에는 9가 사용되지 않으므로, 9를 기준..
-
-
-
-
-
-
-
[Study] Intranet - Web 2020.09.12CTF/2020 사이버작전 경연대회 2020. 9. 12. 22:36
문제 페이지를 접근하면 로그인기능과 회원가입 기능이 구현되어 있다. 회원가입을 하고 나면 게시판 기능과 Mypage 기능이 구현되어 있지만 게시판 열람 및 글쓰기 권한은 없는 상태이며 Mypage에는 Auth request 기능이 구현되어 있다. 여기에 특정 입력값을 넣으면 권한이 상승되는듯 보였다. 다시 로그인이전으로 돌아와서, admin계정 존재 여부를 파악하기 위해 admin계정으로 가입해보았다. 그랬더니 guest권한의 아이디가 생성되었다.. 그래서 우선은 sqli 가 아니라고 판단하고 발행되는 토큰에 집중을 해봤다. 발급되는 토큰에 뭔가 정보가 숨어있을거라고 생각하고 팀원들과 의견을 나누다가 아래 URL을 전달받았고 jwt.io/ JWT.IO JSON Web Tokens are an open, ..