일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- BOF
- Spring Framework
- 정보보안기사 실기
- Payload
- Spring MVC
- PWN
- system hacking
- 정보보안기사
- Spring
- 해킹
- Pwnable.kr
- 워게임
- hacking
- Buffer Overflow
- stack overflow
- 네트워크
- Shell code
- pwnable
- 웹해킹
- Operating System
- SQL
- webhacking.kr
- Lord of BOF
- 정보처리기사 실기
- 운영체제
- LOB
- webhacking
- System
- wargame
- OS
- Today
- Total
목록CTF/Write-up (8)
DongDD's IT
[2018 TUCTF] Write-up Literal Category : Misc Problem : Something's going over my head, and it's too fast for me to catch! (Difficulty: Easy) Challenge Link : http://18.222.124.7 해당 Link에 접속하면 다음과 같은 페이지로 Redirection이 된다.해당 주소의 source code를 확인해보았다. 해당 페이지에서도 /Literal.html로 Redirection이 되는 것을 확인할 수 있었다.해당 페이지로 접속해보았다. 해당 페이지에 들어가보니 다음과 같이 폭탄 모양의 글씨들이 있었고 자세히 보면 TUCTF가 있는 것을 볼 수 있었고 소문자를 제외한 모든 값을..
[2018 IceCTF] Write-up Lights out! Point : 75Category : Web Problem :Help! We're scared of the dark! Challenge Link : https://static.icec.tf/lights_out/index.html 주어진 주소에 접속하니 다음과 같은 페이지가 나왔다."Who turned out the lights?!?!" 라는 메시지가 있었고 다른 화면은 모두 검정색으로 출력되어있었다.소스 코드를 확인해보았다. body 부분을 확인해보니 다음과 같이 되어있었다.html을 조금 공부해보긴 했지만 summary는 처음 보았다.firefox로 해당 소스 코드를 보았을 때, 위처럼 회색으로 표시되어있었기 때문에 summary를 한번 지..
[2018 Angstrom CTF] Write-up(Web, Reversing, Binary) Source Me 1 Point : 20 pointCategory : Web Problem : There is only one goal: Log in. Challenge Link : http://web.angstromctf.com:6999 admin으로 로그인하라고 되어있었다. 먼저 페이지 소스를 확인해보았다. 페이지 소스에 주석으로 admin 패스워드가 적혀있었다.admin password : f7s0jkl이 비밀번호와 admin으로 로그인을 했더니 flag가 보여지는 페이지가 나왔고 flag를 입력해 문제를 통과할 수 있었다. Answer & Flag FLAG : actf{source_aint_secure}..
[2018 Angstrom CTF] Write-up(MISC,Crpyto) Waldo 1 Point : 10 pointCategory : MISC Problem : Waldo likes flags. (This is so meta.) zip파일 하나가 주어져있었다. 주어진 zip 파일을 압축 해제하고 파일을 보면 5개의 png파일이 있었고 flag5.png에 글자가 써있는 것을 볼 수 있었고 이미지를 확인해보니 flag가 적혀있었다. Answer & Flag FLAG : actf{there_is_no_collusion_(between_temas)} Waldo 2 Point : 30 pointCategory : MISC Problem : Now I have to find the Waldo among the ..
[2018 Pragyan CTF] Write-up & 후기 1. Authenticate your way to admin (web, 150p) Point : 150 pointCategory : Web Problem :Owen had created an authentication system which lets users login with their email-id or their team name. But that’s not fun is it? Logging in as the admin beats it all, so there’s your challenge.The portal is running at 128.199.224.175:23000Note: Use your Pragyan CTF credential..
[2017 SECCON CTF Quals] Write-up & 후기 1. Run Me! Point : 100 pointCategory : Programming Problem :Run me!----- RunMe.pyimport syssys.setrecursionlimit(99999)def f(n): return n if n < 2 else f(n-2) + f(n-1)print "SECCON{" + str(f(11011))[:32] + "}"----- 이 문제는 단순히 프로그래밍을 하는 문제였다. 피보나치 수열(11011)값을 구하기만 하면 되는 문제였다. 코드를 그대로 붙여 실행시켰더니 재귀호출이라 그런지 시간이 엄청 오래걸렸다. 그래서 재귀가 아닌 값을 저장해서 피보나치를 구하는 방법으로 구현했다. Py..
[2017 Oman CTF Quals] Join Team(Web, Medium, 100 point) Problem : Flag safe in the server environment , can you reveal it. Challenge Link: http://ec2-34-214-177-6.us-west-2.compute.amazonaws.com/join-team/ Flag가 서버의 환경에 저장되어 있다. 이것을 볼 수 있는가라고 물어보는 문제였다. 아마 environment는 환경변수를 뜻할수도 있다는 생각이 들었다. 문제의 사이트에 접속하니 다음과 같은 페이지가 나왔다. 메인에는 글이 써있었고 버튼에는 Home, About, WorkForUs 이렇게 3개의 버튼이 있었다. Home은 위 사진같이 나와..
[2017 Oman CTF Quals] Cool Name Effect(Easy, 50 point) Problem : Webmaster developed a simple script to do cool effects on your name, but his code not filtering the inputs correctly execute javascript alert and prove it. Challenge Link: http://ec2-34-216-12-86.us-west-2.compute.amazonaws.com/cool-effect/ Script를 통한 웹페이지를 만들었는데, 필터링되지 않은 코드에 javascript alert를 실행시키라는 문제 같았다. 사이트에 들어가니 다음과 같은 모습을 볼..