TRUST CTF 2019 [WEB] Archiver write up

↑ 문제 사진

↑ Archiver.zip을 압축 해제 한 모습

가장 중요한 main.py 파일을 확인해 보겠습니다.

↑ main.py 파일중 중요한 부분이 있는 아래쪽

저희는 Archive를 봐야 하기 때문에 viewArchive함수를 봐야 합니다.

url 과 T라고 하는 변수가 있는데 URL은 hashing되기 때문에 봐도 의미가 없지만 

T라는 변수는 hashing이 되지 않기 때문에 주의 깊게 봐야합니다. 

여기서 T는 타임스탬프(Time Stamp)의 T입니다.

그러면 문제에서 주어진 URL로 한번 가보겠습니다.

아무런 url 주소를 입력하면 됩니다.

개발자 도구에서 콘솔 창을 이용해서 아무런 변화가 안되는 타임스탬프 T자리에 문제에서 주어진 /flag를 넣어서 입력해 보겠습니다.

입력을 해보시면

다음과 같이 flag가 출력이 됩니다.

Flag : TRUST{Easy_Local_file_traversal_N3xt_t1me_i_1l_us3_DB..:(}