x-mas
-
[Misc] The ultimate Christmas gameCTF write_up/2018 X-MAS CTF 2019. 6. 22. 23:11
제공해주는 Server에 연결을 해보니 다음과 같은 문장이 나왔습니다. 할 때 마다 값이 다르게 주어지네요 Md5(x).hexdigest()인거 보니까 복호화 하는거 같습니다. ↓keygen.py 복호화만 하는게 아니라 추가 문제들이 있나 보네요. 이렇게 되면 파이썬 pwn모듈을 이용해서 코드를 작성해야 할 것 같습니다. ↓The_Ultimate_Christmas_Game.py python The_Ultimate_Christmas_Game.py 명령어 Flag : X-MAS{If_y0u_st4rt_1n_a_w1nn1ng_posit1on_0f_NIM_4nd_th3_ch4ll3ng3_15_wr1t7en_c0rr3ctly_then_you_c4n_4lways_w1n} Pwntools 관련 Docs http://..
-
[Web] GnomeArena : Rock Paper ScossorsCTF write_up/2018 X-MAS CTF 2019. 6. 16. 19:21
↓ http://199.247.6.180:12002 해당 사이트에서는 이상한 점이 없엇지만.. 저 오른쪽위에 settings.php으로 연결되는 부분이 있습니다.(test.php 부분은 제가 푸느라 입력해서..ㅎ) 파일 선택해서 입력하는 부분이 있네요. File Upload 취약점을 공격하는 CTF 문제인것 같습니다. 일단 WebShell을 php파일로 만듭니다. 하지만 위의 파일은 Profile Image이기 때문에 header 시그니처인 FF D8 FF 를 붙여줍니다. 해당 파일을 File Upload하고 이름 입력해줍니다. URL을 다음과 같이 바꿔줍니다. ↓ ls%20../ ↓ ls+../ ↓ cat%20../flag.txt ↓ cat+../flag.txt Flag : X-MAS{Ev3ry0ne_..