pico CTF24 [pico CTF] Big Zip 1. 개요 linux 파일 찾기 명령어 grep 문제 2. 분석 엄청 큰 zip 파일을 주는데 양이 많아서 명령어로 검색해야합니다. grep -r 'CTF' . 2022. 8. 15. [pico CTF] WhitePages 1. 개요 2진수 문제 2. 분석 1) 공백 주어진 파일을 열어보면 공백만 있습니다. 아스키코드를 열어보면 같아보여도 다릅니다. 2) python 파이썬으로 2진수 만들고 아스키코드로 만들어서 flag를 찾았습니다. messages = open("P3X-Redis-UI-2022.4.116.txt", "r").read() binary_str_list = [] binary_str = "" for word in messages: print(ord(word)) if ord(word) == 32: binary_str += "1" else: binary_str += "0" if len(binary_str) >= 8: binary_str_list.append(binary_str) binary_str = "" resu.. 2022. 8. 15. [ctflearn] St3g0 1. 개요 zsteg 문제 2. 분석 zsteg로 숨겨진 문자열을 찾으면 flag가 있습니다. 2022. 8. 15. [pico CTF] Irish-Name-Repo 3 1. 개요 sql injection 필터 문제 2. 분석 1) debug 로그인 페이지가 있는데 SQL injection을 시도하면 500에러 발생하고 검은 화면이 나타납니다. a' or 'a' = 'a debug값 1로 변경하고 시도하면, 분석 창이 나옵니다. 2) 필터 근데 뭔가 이상한게, 알파벳이 다른 문자열로 치환되어서 나옵니다. or가 be가 되었습니다. 카이사르 암호(ROT13) 로 그냥 옆으로 밀었습니다. abcdefghijklmnopqrstuvwxyz nopqrstuvwxyzabcdefghijklm 3. exploit be를 넣으면 or이 되기 때문에 넣어줍니다. a' be 'a' = 'a 2022. 7. 5. 이전 1 2 3 4 5 6 다음
