CTF/라이트업7 WPICTF 2022 1. WhatJustHitMe (Misc) WPICTF server에 DoS attack을 수행한 공격자를 찾는 문제이다. Dos-Attack.log 파일을 열어보면 네트워크 통신에 관한 기록을 살펴볼 수 있다. WPICTF server에 DoS attack을 수행한 공격자의 IP address는 137.74.187.104로 추측된다. 아래 사이트에서 IP address에 대한 검색을 진행한다. https://www.virustotal.com/gui/home/upload VirusTotal Analyse suspicious files and URLs to detect types of malware, automatically share them with the security community www.vi.. 2022. 9. 26. DownUnderCTF 2022 1. Honk Honk (OSINT) rego 23HONK에 대한 exact date를 찾는 문제이다. 아래의 rego checking site에서 23HONK를 검색해보았다. https://www.service.nsw.gov.au/transaction/check-vehicle-registration Check a vehicle registration You can check a vehicle's registration details online. A free registration check includes: the registration expiry date whether the registration is suspended or cancelled any registration restrictions.. 2022. 9. 26. Hacker's Playground 2022 1. SQLi 101 (Web) SQL Injection으로 flag를 얻는 문제로 예상된다. USERNAME에 항상 True를 나타내는 쿼리인 admin' or '1'='1를 입력하고, PASSWORD에 pw를 입력해주었다. 쿼리 전송 시, OR 연산자를 사용할 수 없다는 경고문이 나타난다. OR 연산자를 필터링하고 있는 것으로 추측된다. OR 연산자 필터링을 우회하기 위하여 OR 대신 ||를 사용하여 쿼리를 전송했다. 쿼리 전송 시, flag를 확인할 수 있다. 2. SQLi 102 (Web) SQLi 101과 동일하게 SQL Injection으로 flag를 얻는 문제로 예상된다. 오른쪽 상단의 HINT 버튼을 누르면 PHP 코드를 확인할 수 있다. 2022. 8. 25. SHELLCTF 2022 1. MALBORNE (Crypto) 문제에서 제공하는 텍스트를 해독하는 문제이다. 해당 텍스트는 Ben Olmstead가 만든 난해한 프로그래밍 언어인 Malbolge language로 구성되어 있다. 아래 사이트에서 코드를 입력 후 실행시켜주었다. http://www.malbolge.doleczek.pl/ Malbolge - interpreter online Malbolge, invented by Ben Olmstead in 1998, is an esoteric programming language designed to be as difficult to program in as possible. malbolge.doleczek.pl 코드를 실행시키면 flag인 SHELL{m41b01g3_15_my_n.. 2022. 8. 15. TFC CTF 2022 1. OBSCURE (Crypto) 문제를 살펴보면 글자 속에 flag가 숨겨져있다. flag 전체를 복사하여 메모장에 옮겨준다. 문자열 하나하나를 드래그해서 살펴보면 TFCCTF{s3cur1ty_thr0ugh_0bscur1ty}를 확인할 수 있다. 2. ROBOTS AND MUSIC (Web) 문제에서 딱히 얻을 수 있는 정보는 없어 보이기에 "START CONTAINER" 버튼을 클릭해서 해당 URL에 접속했다. 해당 URL로 접속하면 "I hope you like robots!"이라는 문자열을 확인할 수 있다. 개발자 도구를 열어 코드를 확인했다. Robots이라는 title 말고는 별다른 정보를 획득하지 못했다. https://developers.google.com/search/docs/advan.. 2022. 7. 31. UTCTF 2022 1. Login as Admin Pt 1 (Web) 문제를 살펴보면 관리자 권한으로 로그인을 하라는 것으로 보인다. app.py를 다운 받아서 코드를 살펴보았다. username, pdw가 각각 admin이고 cookie의 value가 True이면 flag를 얻을 수 있는 것으로 보인다. 문제에 나와 있는 링크로 접속했다. 이 상태에서 admin으로 로그인을 하자 로그인이 거부되었다. cookie의 value를 False에서 True로 바꿔주었다. cookie의 value를 바꿔준 다음에 다시 admin으로 로그인을 시도하자 플래그가 출력되었다. 2. Login as Admin Pt 2 (Web) 문제를 살펴보면 이전 문제와 동일하게 관리자 권한으로 로그인을 하라는 것으로 보인다. 문제에 나와 있는 링크.. 2022. 6. 28. 이전 1 2 다음
