hacking_security hacking_security

write up

• [Misc] NIT

  CTF write_up/SwampCTF 2019 2019. 4. 10. 12:49

  저 문자열을 복호화 시키면 base85로 복호화 시키면 됩니다. 결과값을 들어가보면 다음과 같습니다. Flag : flag{sp00ky_W3bz_L0L}

  Read More

• [Misc] Last Transmission

  CTF write_up/SwampCTF 2019 2019. 4. 10. 12:48

  파일을 열어보면 다음과 같습니다. Stegsolve.jar를이용해서 열어보면 Flag : flag{B34M_M3_UP_SC077Y}

  Read More

• [Forensics] Neo

  CTF write_up/SwampCTF 2019 2019. 4. 10. 12:47

  파일을 열어보면 다음과 같습니다. strings 명령을 이용해서 파일을 확인해 보면.. Flag : flag{f011ow_th3_wh1t3_rabb17}

  Read More

• [Forensics] Leap of Faith

  CTF write_up/SwampCTF 2019 2019. 4. 10. 12:46

  해당 파일을 file 명령어로 확인해 보겠습니다. exiftool을 사용해서 확인해 보겠습니다. 이미지를 추출해 보겠습니다. ↑ extract.jpg 해당 파일도 exiftool로 확인해 보겠습니다. 또다시 출력해 보겠습니다. ↑ extract_extract.jpg Flag : flag{FR33_Y0UR_M1ND}

  Read More

• webhacking.kr 16번 [100p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:57

  ↓소스코드 보니까 cd의 값에 따라서 결과가 달라지는 것 같습니다. 하지만 cd=124일때 location.href가 실행되는 거보니까 124의 값을 넣어줘야 할 것 같습니다. 저 값들은 아스키 코드라고 생각 되서 아스키코드 124인 | 를 눌렀더니 성공!

  Read More

• webhacking.kr 15번 [50p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:57

  ↓문제 화면 문제 화면에 password가 있지만 빠르게 넘어가서 바로 복사하면 된다.

  Read More

• webhacking.kr 14번 [100p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:56

  ↓14번 문제 ↓소스코드 14번줄 : ul이라는 변수에 문서 URL을 담는다. 15번줄 : ul에 담겨있는 URL의 인덱스를 매겨서 .kr인덱스 번호를 ul에 담는다. http://webhacking.kr/~~ .kr은 17이다. 그 이유는 인덱스는 0번부터 시작하기 때문에. 16번줄 : ul에 담겨있는 17이라는 값에 30을 곱하기 결국 ul에는 510이라는 값이 들어있다. 17번줄 : ul의 값을 입력하면 flag값이 나온다.

  Read More

• webhacking.kr 13번 [1000p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:56

  1을 제출해 보겠습니다. 0을 제출해 보겠습니다. 1은 참이고, 0은 거짓이기 때문에 참일때 result 1 이 나오고 거짓일때 result값이 안나옵니다. 다음 sql구문으로 flag의 개수를 알수 있습니다. if(select count(flag) from prob13password in 1,1,0) ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in1,1,0) 다음과 같이 입력해 보면… Flag가 1개가 아닙니다.. if(select count(flag) from prob13password in 2,1,0) ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in%0a(2),1,0) 를 넣어 봤습니다..

  Read More