Vardy.log Vardy.log

CTF

• [Clear] HSCTF 8 web/big-blind Writeup

  CTF/HSCTF 8 2021. 6. 20. 03:36

  대회에서 되게 오랜만이었던 Sql-injection 문제였다. 문제 이름괴 주어진 페이지에 로그인 창이 있는 것으로 보아 blind sql injection 문제임을 유추 할 수 있다. 우선 DB의 종류를 파악해보자. 위 자료를 참고하여 #은 허용되면서 -- 를 허용하지 않는다는 것을 근거로 MySQL 일 것이라고 추측하였다. 이제 blind sql injection 기법을 통해 password 를 찾아야하는데, 서버의 응답 값은 구문 에러가 없을 시, TODO: Do something here. 을 출력하거나 구문에 이상이 있을 시 500 Error Code를 리턴해줄 뿐이었다. 따라서, Time based blind injection 을 통해 패스워드를 추출해보기로 하였다. 우선, 테스트 구문은 ' ..

  Read More
• [Clear] HSCTF 8 misc/glass-windows Writeup

  CTF/HSCTF 8 2021. 6. 17. 22:43

  주어진 png파일을 열어보면 별 내용이 나오지 않는다. png를 이용한 문제이길래 파일 시그니쳐 혹은 IHDR 청크를 조작하는 문제일것이라고 생각했다. 파일 시그니처는 정상적인 값이었고 파일 길이, 높이 등 청크의 값을 변조해보다가 색을 나타내는 값을 일반적인 값으로 변조해보았다. 자세한 내용은 아래 페이지를 참조하였다. https://ryanking13.github.io/2018/03/24/png-structure.html PNG 파일 구조 대표적인 이미지 파일 포맷인 PNG의 구조를 뜯어보는 글입니다. ryanking13.github.io 변조 후, 위와 같이 플래그가 나타났다. FLAG = flag{this_is_why_i_use_premultiplied_alpha}

  Read More
• [Clear] HSCTF 8 web/digits-of-pi Writeup

  CTF/HSCTF 8 2021. 6. 17. 22:37

  Web이라기보단 Misc에 가까웠던 문제이다. 주어진 스프레드 시트의 내용은 아래와 같다. ARRAYFORMULA를 통해 Source라는 시트의 값을 참조하고있지만, Source라는 시트에는 접근 권한이 없다. 하지만, 찾기 및 바꾸기 기능을 이용하면 잠긴 시트의 값을 확인 할 수 있다. FLAG = flag{hidden_sheets_are_not_actually_hidden}

  Read More
• [Clear] zh3r0 CTF v2 2021 strpos and substr Writeup

  CTF/zh3r0 CTF V2 2021 2021. 6. 9. 21:34

  주어진 페이지에 접근해보면 아래와 같은 php waf 가 구성되어 있다.

  Read More
• [Study] Pwn2Win CTF 2021 illusion Writeup

  CTF/Pwn2Win CTF 2021 2021. 6. 3. 20:43

  해당 서버에 접근하면 hashcash를 이용한 간단한 질문이 주어지는데, 이를 해결하면 아래와 같은 페이지로 접근 할 수 있는 접속 정보가 주어진다. 주어진 소스를 살펴보자. 문제의 핵심은 아래 코드에 있다. // Homepage app.get("/", async (req, res) => { const html = await ejs.renderFile(__dirname + "/templates/index.ejs", {services}) ##### ........................................................................(2) res.end(html) }) // API app.post("/change_status", (req, res) => { let..

  Read More
• [Clear] DH CTF #7 read_flag Writeup

  보호글 2021. 5. 28. 18:13

  보호되어 있는 글입니다.

  Read More
• [Clear] m0lecon CTF 2021 LUCKY-FALL Writeup

  CTF/m0lecon CTF 2021 2021. 5. 18. 17:53

  주어진 문제 페이지에 들어가면 아래와 같은 로그인 페이지가 안내된다. (문제를 해결할 당시에는 lucky user가 PaniniHead 였다) mongo db 로 구성되어있어서 nosql injection 문제인줄 알았으나, name 이후 파라미터들이 $addFields 를 통해 구성되어있어서인지 별 성과가 없었다. 이런 저런 시도를 하다가, 아래와 같은 에러메시지를 확인 했고, password, salt, hash를 모두 사용자 입력값으로 부터 값을 받아오기 때문에 if hashlib.sha256((user["password"] + user["salt"]).encode("UTF-8")).hexdigest() == user["hash"]: 를 만족하면 로그인이 될것이라고 생각했다. 따라서 아래와같은 ex..

  Read More
• [Study] DEFCON CTF quals 2021 nooomber Writeup

  CTF/DEF CON CTF Qualifier 2021 2021. 5. 6. 01:21

  대망의 데프콘 .. 웹 문제가 1문제 뿐이었고(그나마도 js 리버싱ㅠㅠ) 심지어 무지 늦게나와서 사실상 대회기간 내내 이 문제만 봤다고 해도 과언이 아니다.. 문제 내용을 보자. 문제 분류는 암호였다. 주어지는 파일은 한자투성이의 텍스트 파일이 있었다. Welcome to nooombers! Press enter to start... 髛髛髛 鬆 魢 魀 鯞 鮂 魻 鬼 鮳 鯑 鮽 魵 髛 鬆 鬆 鱷鳘鰬鰛鳘鰑鳌鲯鳗鲳鱃鰢鲣鲴鲌鰊鲤鲜鰩鰽鱡鱒鳮鳖鰹鱖鳃鱘鰑鰊鰄鰆鱉鳼鱨鳢鱑鲀鲒鳆鰢鲔鰕鳤鳾鲳鲜鲉鱚鳞鲑鱔鳽鱄鳪鲥鰻鳲鲷鲉鱍鲚鲻鱲鰩鲜鰨鰶鰛鱪鱔鱭鳹鳤鳘鲻鱬鲈鲼鲭鲨鳨鱎鳯鳕鰷鲓鰣鲺鲜鳖鱻鱌鰫鱶鲓鰴鳶鳙鱽鳰鲼鲒鲵鱜鱸鰄鱒鰻鱱鲊鳧鲔鰢鰛鰲鳛鲵鲯鱤鰺鰮鱷鰐鱠鲓鲯鲷鲯鲙鳥鱝鰸鰚鱈鲒鲲鱱鳣鰂鳇鲫鳃鳾 髛髛髛 鬆 魢 魀 鯞 鮂 魻 鬼 鮳 鯑 鮽 魵 髛 魢 髛 鱷..

  Read More
이전
1 ··· 4 5 6 7 8 9 10 ··· 14
다음