본문 바로가기

ctflearn23

[ctfLearn] Inj3ction Time 1. 개요 union sql injection, mysql 문제 2. 분석 sql injection이 걸리는 것을 확인했습니다. 1 or 1 = 1 # 이 주석으로 동작하는 것을 볼때 mysql 계열 DB 같습니다. 1 # asdf union 을 걸면서 앞의 조회구문이 몇개의 칼럼을 조회하는 지 찾습니다. (4개를 조회하고 있습니다) 1 union select 1, 2, 3, 4 현재 사용중인 데이터베이스 명은 webheight 입니다. 1 union select 1, 2, database(), 4 테이블 목록을 찾습니다. w0w_y0u_f0und_m3 가 수상해보입니다. 1 union select 1, 2, group_concat(table_name), 4 from information_schema.t.. 2023. 4. 29.

[ctflearn] like1000 1. 개요 zip 파일 중첩 문제 2. 분석 프로그래밍으로 압축 해제해야합니다. import tarfile for i in range(1000, 0, -1): filename = str(i) + '.tar' tar = tarfile.open(filename) tar.extractall() tar.close() 전부 해제하면 flag를 얻습니다. 2022. 8. 15.

[ctflearn] Time Traveller 1. 개요 인터넷 아카이브 문제 2. 분석 1996년 12월 31일에 nasa.gov 사이트의 이메일 목록을 입력하라고 합니다. 인터넷 아카이브에 들어가서 넣어줍니다. https://archive.org/ 1996년 12월 31일에 한건 있습니다. 여기 이메일이 있습니다. 2022. 8. 15.

[ctflearn] Suspecious message 1. 개요 play fair cipher 문제 개인적으로 마이너 알고리즘 찾는 문제 극혐입니다. 2. 분석 사진과 텍스트를 주는데 어떤 알고리즘인지 느낌이 안옵니다. MQDzqdor{Ix4Oa41W_1F_B00h_m1YlqPpPP} 알고리즘 판별 해보아도 딱히 의미가 없습니다. play fair 암호문이었고, 사진의 내용은 key 입니다. 2022. 8. 15.

이전 1 2 3 4 ··· 6 다음

티스토리툴바