hacking camp
-
[Hacking Camp CTF][Web Hacking] What The Hash write upCTF write_up/기타 CTF 2019. 3. 11. 10:59
↑ http://pwnable.shop:10005 어떠한 문자열을 md5를 했을때 나오는 값이 0800fc577294c34e0b28ad2839435945 인 문자열을 찾는것 같습니다. md5 hash 디코딩 웹 사이트에 가서 해보겠습니다. ↑ http://kr.freemd5.com/index.php hash 에 "hash"를 넣으면 다음으로 넘어가는 링크가 나옵니다. 어떠한 문자열을 md5암호화를 하면 다음과 같이 0e3282358235823234951228234725 이랑 같은 값이 나와야 하는 문자열을 찾는 문제인데 0e라고 붙은 것을 보니 php magic hash 가 떠올랐습니다. md5로 암호화 했을때 0e로 시작하는 문자열인 "QNKCDZO" 을 넣어 줍니다. 위 문제랑 똑같은 php magi..
-
[Hacking Camp CTF][Web Hacking] admin write upCTF write_up/기타 CTF 2019. 3. 11. 10:42
↑ http://pwnable.shop:10004/index.php id 값에 admin을 넣어야 하는 문제입니다. id에 admin을 적어보면 다음과 같이 나옵니다. 그냥 Hello만 나오네요 guest를 입력해 보겠습니다. Hello guest라고 출력을 해주네요 그렇다는 것은 admin이 필터링 되고 있는것 같다는 생각이 들었습니다. 그래서 adadminmin을 넣어 보았습니다. n만 출력이 되고 있습니다. 그렇다는 것은 다음을 유추 할수 있습니다. admin을 필터링한다.admi을 필터링 한다. 위 2가지가 필터링에 걸리는 문자열이라고 생각되어서 adadadminmimin을 넣어서 Flag를 얻어 보겠습니다. 예상 그래도 Flag 값이 출력 되었습니다. 왜 adadadminmimin을 넣었을때 f..