전체 글125 Cookie [문제] [풀이] users = { 'guest': 'guest', 'admin': FLAG } @app.route('/') def index(): username = request.cookies.get('username', None) if username: return render_template('index.html', text=f'Hello {username}, {"flag is " + FLAG if username == "admin" else "you are not admin"}') return render_template('index.html') 코드를 살펴보면 admin 계정으로 로그인 시, 플래그를 얻을 수 있는 것으로 보인다. 먼저 guest 계정으로 로그인 하였다. guest 계정의 Co.. 2022. 8. 20. devtools-sources [문제] [풀이] Chrome HTML Document 파일을 연다. 개발자 도구를 연 다음 Sources 탭에서 Ctrl+f로 플래그 형태인 “DH{···}"를 검색한다. main.scss 파일에서 검색하게 되면 다음과 같이 플래그를 찾을 수 있다. 2022. 8. 20. SHELLCTF 2022 1. MALBORNE (Crypto) 문제에서 제공하는 텍스트를 해독하는 문제이다. 해당 텍스트는 Ben Olmstead가 만든 난해한 프로그래밍 언어인 Malbolge language로 구성되어 있다. 아래 사이트에서 코드를 입력 후 실행시켜주었다. http://www.malbolge.doleczek.pl/ Malbolge - interpreter online Malbolge, invented by Ben Olmstead in 1998, is an esoteric programming language designed to be as difficult to program in as possible. malbolge.doleczek.pl 코드를 실행시키면 flag인 SHELL{m41b01g3_15_my_n.. 2022. 8. 15. [Memory] GrrCON 2015 #9~16 https://shsh010914.tistory.com/80 [Memory] GrrCON 2015 #1~8 [파일 추출] 메모리의 운영체제를 식별한다. imageinfo에서 확인한 Suggested Profiles 중 하나를 선택하여 명령어 뒤에 덧붙여서 사용한다. 해당 실습에서는 Win7SP1X86를 사용한다. 문제 풀이를 진행하기 shsh010914.tistory.com 이어서 문제 풀이를 진행한다. [GrrCON 2015 #9] 관리자 계정의 NTLM 암호 해시를 찾는 문제이다. hashdump 플러그인을 통해 사용자의 암호 해시를 확인할 수 있다. 관리자 계정의 암호 해시는 aad3b435b51404eeaad3b435b51404ee:79402b7671c317877b8b954b3311fa82이다. .. 2022. 8. 14. [Memory] GrrCON 2015 #1~8 [파일 추출] 메모리의 운영체제를 식별한다. imageinfo에서 확인한 Suggested Profiles 중 하나를 선택하여 명령어 뒤에 덧붙여서 사용한다. 해당 실습에서는 Win7SP1X86를 사용한다. 문제 풀이를 진행하기 앞서 프로세스 검색, 네트워크 분석, CMD 분석, 파일 분석에 대한 파일을 log 파일로 저장한다. 차례대로 pslist, psscan, pstree, psxview 명령어를 실행하여 출력 값을 파일로 저장한다. netscan 명령어를 실행하여 출력 값을 파일로 저장한다. 차례대로 cmdline, cmdscan, consoles 명령어를 실행하여 출력 값을 파일로 저장한다. filescan 명령어를 실행하여 출력 값을 파일로 저장한다. [GrrCON 2015 #1] 프런트 데스.. 2022. 8. 14. TFC CTF 2022 1. OBSCURE (Crypto) 문제를 살펴보면 글자 속에 flag가 숨겨져있다. flag 전체를 복사하여 메모장에 옮겨준다. 문자열 하나하나를 드래그해서 살펴보면 TFCCTF{s3cur1ty_thr0ugh_0bscur1ty}를 확인할 수 있다. 2. ROBOTS AND MUSIC (Web) 문제에서 딱히 얻을 수 있는 정보는 없어 보이기에 "START CONTAINER" 버튼을 클릭해서 해당 URL에 접속했다. 해당 URL로 접속하면 "I hope you like robots!"이라는 문자열을 확인할 수 있다. 개발자 도구를 열어 코드를 확인했다. Robots이라는 title 말고는 별다른 정보를 획득하지 못했다. https://developers.google.com/search/docs/advan.. 2022. 7. 31. 이전 1 ··· 10 11 12 13 14 15 16 ··· 21 다음
