분류 전체보기
-
-
[Clear] m0lecon CTF 2021 LUCKY-FALL WriteupCTF/m0lecon CTF 2021 2021. 5. 18. 17:53
주어진 문제 페이지에 들어가면 아래와 같은 로그인 페이지가 안내된다. (문제를 해결할 당시에는 lucky user가 PaniniHead 였다) mongo db 로 구성되어있어서 nosql injection 문제인줄 알았으나, name 이후 파라미터들이 $addFields 를 통해 구성되어있어서인지 별 성과가 없었다. 이런 저런 시도를 하다가, 아래와 같은 에러메시지를 확인 했고, password, salt, hash를 모두 사용자 입력값으로 부터 값을 받아오기 때문에 if hashlib.sha256((user["password"] + user["salt"]).encode("UTF-8")).hexdigest() == user["hash"]: 를 만족하면 로그인이 될것이라고 생각했다. 따라서 아래와같은 ex..
-
[Study] DEFCON CTF quals 2021 nooomber WriteupCTF/DEF CON CTF Qualifier 2021 2021. 5. 6. 01:21
대망의 데프콘 .. 웹 문제가 1문제 뿐이었고(그나마도 js 리버싱ㅠㅠ) 심지어 무지 늦게나와서 사실상 대회기간 내내 이 문제만 봤다고 해도 과언이 아니다.. 문제 내용을 보자. 문제 분류는 암호였다. 주어지는 파일은 한자투성이의 텍스트 파일이 있었다. Welcome to nooombers! Press enter to start... 髛髛髛 鬆 魢 魀 鯞 鮂 魻 鬼 鮳 鯑 鮽 魵 髛 鬆 鬆 鱷鳘鰬鰛鳘鰑鳌鲯鳗鲳鱃鰢鲣鲴鲌鰊鲤鲜鰩鰽鱡鱒鳮鳖鰹鱖鳃鱘鰑鰊鰄鰆鱉鳼鱨鳢鱑鲀鲒鳆鰢鲔鰕鳤鳾鲳鲜鲉鱚鳞鲑鱔鳽鱄鳪鲥鰻鳲鲷鲉鱍鲚鲻鱲鰩鲜鰨鰶鰛鱪鱔鱭鳹鳤鳘鲻鱬鲈鲼鲭鲨鳨鱎鳯鳕鰷鲓鰣鲺鲜鳖鱻鱌鰫鱶鲓鰴鳶鳙鱽鳰鲼鲒鲵鱜鱸鰄鱒鰻鱱鲊鳧鲔鰢鰛鰲鳛鲵鲯鱤鰺鰮鱷鰐鱠鲓鲯鲷鲯鲙鳥鱝鰸鰚鱈鲒鲲鱱鳣鰂鳇鲫鳃鳾 髛髛髛 鬆 魢 魀 鯞 鮂 魻 鬼 鮳 鯑 鮽 魵 髛 魢 髛 鱷..
-
-
[Study] WPICTF 2021 wpi-admin-3 WriteupCTF/WPICTF 2021 2021. 4. 29. 21:25
앞문제와 이어지는 문제이다. 파일 업로드를 통해 alexo@uupeye.edu 의 성적을 위조하면 될 듯 싶다.(4개의 학기를 위조해야 한다.) 파일을 어떤식으로 업로드해야할지 몰라서 조사하던중 페이지 소스에 다음과 같은 주석을 발견했다. 해당 페이지에 접근해보니 다음과 같은 예시가 있었다. 예시에는 두 학기의 정보밖에 없었기 때문에 년도와 계절을 다르게 하여 학기를 2개 늘려주고, 성적을 만점으로 바꿨다. (GPA=4.00 , grade="A") 하지만 Results validated successfully. Not pushed to production 라는 메시지가 나올 뿐이었다. 이를 해결하기 위해 production 또한 기존 값인 false에서 true로 바꿔주니, 플래그를 획득 할 수 있었다...
-
[Study] WPICTF 2021 wpi-admin WriteupCTF/WPICTF 2021 2021. 4. 29. 20:46
문제 페이지에 접근하면 학교 홈페이지같은 사이트가 나타난다. 소스코드 등의 주어진 정보는 없다. 하지만 특정 학생들이 취약한 비밀번호를 사용하고있다는 힌트가 제공된다. 계정 정보를 얻기 위해 우수학생들의 정보가 있는 /topStudents 에 접근해보았다. 실제로 calliep@uupeye.edu / password 로 로그인을 할 수 있지만, 일반 학생 권한으로는 딱히 할 수 있는게 없어보인다. 더 높은권한을 가진 계정이 필요하다고 생각하였고 Student Worker이면서 Inactive 되어 있지 않은 dennisb@uupeye.edu 계정으로 로그인을 시도하였고, 비밀번호에 123123을 입력하면 플래그를 획득 할 수 있다. FLAG = WPI{1n53cUR3_5tud3Nts}
-
[Study] Plaid CTF 2021 Pearl's U-Stor WriteupCTF/Plaid CTF 2021 2021. 4. 20. 22:49
주어진 페이지에 접근해보면 아래와 같은 페이지가 나타난다. 파일 Up/Download 가 가능하다. 주어진 소스를 분석해보자. from flask import Flask, render_template, url_for, request, send_from_directory, send_file, make_response, abort, redirect from forms import AppFileForm import os from io import BytesIO from werkzeug.utils import secure_filename from subprocess import Popen import uuid import sys from paste.translogger import TransLogger impo..