2019 사이버작전경연대회
-
[2019 사이버작전경연대회][Forensic] IndustryCTF write_up/기타 CTF 2019. 8. 26. 00:46
라업을 올리는 기간을 감안해서 진작 라업을 작성하고 이제서야 올리게 되었습니다. 문제 한번 보시죠!ㅎㅎ 위 문제 사진에는 0 solves로 되어 있지만 결국 풀리고.. 풀려서 100pt.가 된 문제..ㅠ 문제 파일을 받아보면 여러가지의 파일이 있습니다. config 는 중요 레지스트리 파일 Industry 는 vmdk 파일과 vmx Logs는 각종 이벤트 로그인 .evtx가 있습니다. vmdk 파일을 먼저 FTK Imager에 넣어보겠습니다. Basic data partition 이 약 60 기가 입니다. 한번 확인해 보면 root 아래에 바로 Users가 있는 거로 보아 주 파티션이 아닌 부 파티션으로 생각이 됩니다. Desktop과 Downloads에는 텅 비어 있었지만 Documents에는 삭제 되..
-
[2019 사이버작전경연대회][Web] Hidden CommandCTF write_up/기타 CTF 2019. 8. 26. 00:44
라업을 올리는 기간을 감안해서 진작 라업을 작성하고 이제서야 올리게 되었습니다. 문제 한번 보시죠!ㅎㅎ 해당 문제를 처음 들어가 보면 다음과 같은 HC Board라는 화면이 뜹니다. 회원가입을 하고 로그인 해보겠습니다. 대회가 끝난 후라서 248개라는 페이지가 존재 하지만 맨 처음 게시글을 보면 Secret Document 라는 게시글이 있습니다. 그리고 내가 쓰지 않은 글을 들어가려고 하면 다음과 같은 창이 뜹니다. 같이 들어있는 Source 를 확인해 보겠습니다. 소스코드 중에서 위의 소스코드는 겉으로 볼수 없는 경로 입니다. /forget 을 들어가 보겠습니다. 에서 password 를 변경할 수 있는데.. 소스코드 중에서 좀 희한한 부분이 있습니다. b.username = admin_usernam..