CpawCTF3 [Cpaw ctf] Q15.[Web] Redirect 1. 개요 redirection, http header 문제 2. 분석 http response의 300번대는 리다이렉션이고, response에서 300대 응답을 헤더로 넘겨주면 리다이렉션이 됩니다. curl로 리다이렉션 되기 전에 헤더를 알아봅시다. curl HEAD -i http://q15.ctf.cpaw.site/ 2022. 8. 21. [Cpaw ctf] Q20.[Crypto]Block Cipher 1. 개요 block cipher 문제 블록 암호는 평문을 블록 단위로 암호화하는 대칭 알고리즘입니다. 2 분석 cipher = "ruoYced_ehpigniriks_i_llrg_stae" flag = "" for key in range(1, len(cipher), 1): s_list = [] for i in range(0, len(cipher), key): s_list.append(cipher[i:i+key][::-1]) res = "".join(s_list) print('res', res) key가 4일때 flag를 찾을 수 있습니다. 2022. 8. 21. [Cpaw ctf] Q16.[Network+Forensic]HTTP Traffic 1. 개요 와이어샤크 패킷 분석 문제 2. 분석 1) 문제 문제를 보면, HTTP 프로토콜을 사용했고, 페이지를 복원하고 싶다고 합니다. 2) export wireshark에서 export Objects 기능을 사용하면 프로토콜로 교환한 오브젝트들을 export 할 수 있습니다. save all 을 눌러서 전부 export 해줍니다. 3) html, css, javascript 파일의 내용들을 웹 페이지를 구성하는 html, css, jasvascript 그리고 .jpg 파일입니다. 저는 vscode의 extension Live Server를 사용해서 html을 렌더링 했습니다. OnButtonClick() 함수가 수상합니다. 4) JavaScript 자바스크립트 난독화 걸려있어서 무슨 내용인지는 잘 모.. 2022. 8. 17. 이전 1 다음
