-
문자열이 = 인것으로 보아 base64 로 인코딩 되어있는 것을 알수 있고, 복호화를 하면 다음과 같습니다. https://www.base64decode.org/ 모스 부호로 추측 되는 문자열이 복호화 값으로 나왔습니다. 모스 부호 복호화 사이트에 문자열을 넣어 보겠습니다. http://jinh.kr/morse/ Flag 등장!
문자열 끝에 = 이 붙은거로 보아 base64로 예상됩니다. https://www.base64decode.org/
딸랑 문자열 하나만 주고 문제를 제시 했지만 제목을 보면 base64를 유추할 수 있습니다. https://www.base64decode.org/
문제를 확인해 보면 다음과 같습니다. 랜덤으로 숫자를 생성해서 923이 나오면 플래그를 출력하는데 엄청난 운이 필요하기에 IDA에 string을 찾아보면 나올것 같앗습니다. base64로 판단되는 문자열을 확인 할 수 있었고, 해당 사이트에서 복호화를 하면 다음과 같습니다. https://www.base64decode.org/
해당 문제 사이트에 들어가보면 스크립트 하나와 키 입력 상자 3개가 있습니다. 스크립트를 한번 확인해 보겠습니다. == 느슨한 비교 인것으로 보아 PHP MAGIC HASH 문제 인것 같습니다. Key1 : md5 Key2 : crc32 Key3 : md4 에 관한 0e로 시작하는 해시값이 나오는 문자열을 적으면 될 것 같습니다. 아래의 사진과 같이 작성하시면 Flag가 나옵니다.
사이트에 들어가면 다음과 같은 알림창이 뜨고 나서 화면이 출력됩니다. 변수 패키지 설정이 안됬다고 하면서 다음과 같은 화면이 출력이 됬는데 문제이름이 flag가 없다 부터 시작해서 URL의 파라미터가 의심스러웠습니다. include 파라미터가 희한해서 flag를 여기서 출력을 해줄 수도 있겠구나 라는 것을 느끼게 되었고 ?include=flag 를 입력하니까 Flag 등장!
사이트로 들어가 보면 다음과 같은 스크립트가 있습니다. 이렇게 적혀 있지만 결국 에는 COOKIE에 if 문에 있는 조건들이 전부 성립하면 Clear! 인것 같습니다. 이렇게 작성을 하고 새로고침을 하면 Flag가 출력됩니다.
이번엔 애니메이션.. 문제이다. 애니를 거의 안보는 필자로서는 진짜 찾느라 죽는줄 알았다. ㅗㅜㅑ... 이런문제라고 합니다. 위와 같이 작성을 하면 Flag 획득!