hacking_security hacking_security

NCSC

• NCSC CTF 2019 [Web]MAGIC write up

  CTF write_up/NCSC CTF 2019. 2. 8. 21:32

  Source Code를 눌러보니 해당 페이지 소스가 간략히 적혀 있었다.코드를 확인해 보면 1 2 3 4 5 6 7 8 9 10 11 12 md5 name인 입력 창 에 입력한 값이 $md5로 들어가고 그 값과 $md5를 md5한 값을 비교했을때 같아야 flag값이 나옵니다. 하지만 상식상으로 어떠한 값을 hash값으로 만들면 같아 질 수가 없습니다.그래서 어떤 기법이 있지는 않을까 하는 방법을 찾던중 다음과 같은 블로그를 찾았습니다. PHP Magic Hash Vulnerability 취약점 : https://blog.lael.be/post/1238 Answer : 자리에 0e215962017을 입력하면 clear!Flag : Securinets{Gg!H4K3Rm@N}

  Read More

• NCSC CTF 2019 [Web]Eat'em all write up

  CTF write_up/NCSC CTF 2019. 2. 8. 21:24

  ↑문제 화면 소스 코드를 확인해 보니↑소스 코드 저 script부분이 이문제의 키워드라고 생각하고 해석을 했으나 관련이 없었습니다. 배가 고프다며 많은 음식을 먹을거라 해서 버튼을 전부 클릭했으나 최대 6개 밖에 눌리지 않았습니다. 그래서 burp suite를 이용해서 모든 버튼에 on을 눌러서 전송해 보겠습니다.↑ 플래그 값 : Securinets{HuNgRY_Pl4y3r}

  Read More

• NCSC CTF 2019 [Web] Lock - level 1 write up

  CTF write_up/NCSC CTF 2019. 2. 8. 21:19

  해당 문제는 5자리 숫자를 맞춰서 Flag값을 찾는 것입니다. 숫자를 돌리다 보면 참이면 0에서 1로 숫자가 올라갑니다. 그렇게 해서 5를 만들면 다음과 같은 사진이 나옵니다.Flag : Securinets{S0lvaBL3_M4nu4LLy}

  Read More