정보보안/CTF 문제풀이
-
DIMICTF 2018 finals WriteUp정보보안/CTF 문제풀이 2018. 7. 23. 14:01
전국청소년모의해킹대회(KDMHSCTF) 본선에서 1등을 했다! https://github.com/JunhoYeo/WriteUps/tree/master/CTF-2018/DIMICTF-finals에어컨 바로 아래 자리여서 몇시간 지나니 매우 추워져서 바들바들 떨었다. 결국 맥북으로 모네로 채굴기 사이트를 들어가 팔에 대면서 했다. 1빠로 guess_returns를 풀고 칭찬받았다. 최근에 단축 url 알고리즘을 살펴본 적 있어서 bit.ly가 금방 떠올랐던 것 같다. MAAAATH는 pwntools, eval()을 사용하면 쉽게 풀 수 있었다.Waiting, DIMISTORAGE는 다른 분들보다 늦게 풀었다. 조금 아쉬웠지만 풀릴 땐 너무 좋았다.image를 먼저 푼 것이 되게 큰 비중을 차지한 것 같다. ..
-
2018 KDMHSCTF 예선 끝나고 푼것들정보보안/CTF 문제풀이 2018. 6. 24. 21:55
easy logineasy login ( 990p )oh so easy login ;) hint : guest 주어진 사이트에 들어간다. admin 계정을 따는 게 최종 목표일 것이다. 먼저 힌트처럼 guest/guest로 로그인한다. 쿠키값을 보니 guest라는 값이 있다. 이를 통해 유저를 식별하는 것으로 보인다.이렇게 admin으로 쿠키값을 변조하고 페이지를 다시 로딩하면 admin이 될 수 있다. 안녕 나는 PHP의 strcmp 함수 취약점을 이용해서 익스플로잇이 가능한 문제야! 라고 온몸으로 외쳐준다.wargame.kr의 strcmp 문제에서 배웠던 취약점이다. PHP의 strcmp 함수는 입력값을 배열로 넣으면 NULL을 반환한다는 것이 그 내용이다. 이를 패치하려면 ==가 아니라 ===로 엄..