분류 전체보기
-
-
-
[Study] Intranet - Web 2020.09.12CTF/2020 사이버작전 경연대회 2020. 9. 12. 22:36
문제 페이지를 접근하면 로그인기능과 회원가입 기능이 구현되어 있다. 회원가입을 하고 나면 게시판 기능과 Mypage 기능이 구현되어 있지만 게시판 열람 및 글쓰기 권한은 없는 상태이며 Mypage에는 Auth request 기능이 구현되어 있다. 여기에 특정 입력값을 넣으면 권한이 상승되는듯 보였다. 다시 로그인이전으로 돌아와서, admin계정 존재 여부를 파악하기 위해 admin계정으로 가입해보았다. 그랬더니 guest권한의 아이디가 생성되었다.. 그래서 우선은 sqli 가 아니라고 판단하고 발행되는 토큰에 집중을 해봤다. 발급되는 토큰에 뭔가 정보가 숨어있을거라고 생각하고 팀원들과 의견을 나누다가 아래 URL을 전달받았고 jwt.io/ JWT.IO JSON Web Tokens are an open, ..
-
-
-
-
-
[Clear] CODEGATE2020 LOL writeupCTF/CODEGATE2020 2020. 9. 8. 22:16
문제 파일을 다운받아보면 Legend.gif 파일이 다운받아지고, 이를 열어보면 LOL 캐릭터인 징크스의 사진이 나온다. 이상한 점은 gif 파일임에도 불구하고 움직이지가 않는다는 것이었다. 파일에 대해 좀 더 자세하게 파악하기 위해 HxD 툴을 이용해서 Legend.gif 파일을 열어보았다. 어떤 파일인지 정확하게 파악하기 위해 파일의 첫 부분인 FF D8 FF E0 을 파일 시그니쳐 cheat sheet에 검색해보았다. blog.naver.com/PostView.nhn?blogId=gaegurijump&logNo=110186211008&parentCategoryNo=&categoryNo=17&viewDate=&isShowPopularPosts=true&from=search File Magic Numb..