전체 글

prob 2 (100pt)

일단 Title 하고 Description 은 인지하고 있자. 다운로드를 눌러보니 이상한 소리가 나는데, 여기서 감을 잡았고, 파일 이름에서 확신이 있었다. 모스부호네. 직접 듣고 01 로 표시해서 하는 방법도 있겠지만, 좀더 간편하게 해결해보자. https://morsecode.world/international/decoder/audio-decoder-adaptive.html 이 링크를 타고 가면, 모스부호를 듣고 출력해주는 사이트이다. 소리를 키고 하면 좀더 정확하게 나온다. 카페여서 소리를 끄고했더니,,, 정확하지는 않지만, 두번 실행해본 결과 AUTH KEY IS MORSEC0DE 라는 것을 알 수 있다. 다 대문자라 Hint 1 이 의미가 있나 싶다 Clear!

prob 1 (100pt)

End of Image 라는 Title 을 가지고 있다. 일단 이미지를 다운받아보자. PNG 파일인데 그냥 사진파일만으로는 딱히 얻어낼 것이 없으니 HxD에 넣어서 관찰합시다. End of Image 라고 있어서 파일 끝부분을 보니까, 다음과 같은 게 있다. 어떤 식으로든 답을 숨겨놨겠는데, 비교를 위해서 다른 png 파일을 하나 열어서 보자. END라는 말이 보이는데, End of Image를 표시해주는게 이런 의미인 것 같다. 문제의 사진에서는 END 라는 단어가 없다. 혹시 모르니 검색해보자(ctrl-F) 있다. ÿØÿáÒexif 이 부분도 어디서 많이 본 부분이다. 검색해보니 JPG 파일의 헤더 부분이다. 여기서 JPG 파일이 있다는 것을 알 수 있다. 헤더 부분부터 끝까지 한번 긁어서 다른 이..

Challenge 18 (100pt)

sql injection 문제다. 제출링크가 있고 get 방식으로 no라는 변수에 넘겨준다는 것을 확인할 수 있다. 밑에줄에는 result 도 출력해준다. 소스를 한번 보자. SQL INJECTION RESULT

Challenge 26 (100pt)

view-source Get['id'] 값이 admin이면 문제가 풀린다. 그대로 admin을 넣어주게 되면, if문의 preg_match에서 걸린다. $_GET['id'] 를 urlencode 해준다. urlencode 해준 값이 admin이 되어야 하기 때문에 admin=%61%64%6d%69%6e 이다. 이걸 한번 더 인코딩 해주기 때문에, %61%64%6d%69%6e를 변환해서 ?id=%2561%2564%256d%2569%256e 이렇게 넣어주면 된다. clear!

Challenge 38 (100pt)

POST 방식으로 입력받는 창이 존재한다. 어쩌라는 건지 감이 안온다. 소스페이지를 보자 LOG INJECTION 저기 admin 페이지의 존재를 주석에서 말해주고 있다. 일단 입력값으로 준다는 것 말고는 별다른게 없어보이니까 admin 페이지로 가보자. admin으로 로그인 해야 된다고 설명에 나와있다. 이전 페이지로 가서 admin을 입력해보자. -> you are not admin 이라는 문구가 뜬다. admin을 입력값으로 받지 못하는거 같은데, 입력값을 다음과 같이 주면 되겠당 아무값.....+개행+ip+admin 개행값을 고민하고 있는데, \n %0a 같은 문자들이 먹히지 않는다. 그래서 input 창의 태그값을 textarea 로 바꾼 뒤, 개행을 넣어서 입력해 주었다. 그리고 admin 페..

LOS -rubiya : Orc

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?>solve..

LOS - rubiya : Goblin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?>id 값이 admin이면 풀리는 문제.' (quote) 가 필터링 되는 문제. -> 문자열로 주지말고 hex 값으로 주면 된다.no 라는 변수를 이용해서 guest라는 id 값을 admin으로 바꿔줘야한다no 값에 0을 넣어주고 다시 id에 값을 주자.?no=0or%20id=0x61646D696E

LOS -rubiya : Cobolt

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']}You are not admin :("; highlight_file(__FILE__); ?>이전 문제와 비슷한 필터링이다. if($result['id'] == 'admin') solve("cobolt"); 여기서 result 의 id 값이 admin 이면 문제가 풀린다.pw 부분에 걸려있는 것은 md5 해쉬로, 암호화다. 굳이 저기까지 손댈 필요 없다는 의미로 받아들이면 될듯 하다.다른 아이..