CanU_esCafe
-
[HCAMP][Misc] CanU_esCafeCTF write_up/2019 HCAMP CTF 2019. 8. 27. 12:42
일단 먼저 프로그램이 어떻게 돌아가는지 확인하기 위해 nc를 연결해 보겠습니다. 1234566을 base64 encoding을 해서 값을 전달하면 2가지의 오류가 나옵니다. 그중에서 맨 마지막에 ; 이 빠졌다는 이야기가 나옵니다. 해당 파일을 열어보면 .java 파일 하나와 .py파일 하나가 들어있습니다. 코드를 확인해 보면 다음과 같습니다. 그리고 .java 파일의 코드를 확인해 보겠습니다. 코드를간략하게 분석해서 이야기 하자면 필터링이 되고 있고 flag가 필터링 되고 있는 것으로 보아 flag 파일이 있다는 것을 짐작할수 있고, 입력 받은 base64 encoding 된 문자열을 디코딩 해서 code 에 담고 java파일의 main에 있는 /* CODE */를 우리가 입력한 값의 디코딩 값을 넣어서..