전체 글237 [BCACTF 3.0] My New Friend 1. 개요 파일 카빙 문제 2. 분석 zsteg로 숨겨진 문자열을 추출합시다. zsteg zimage.png 3. exploit 2022. 6. 4. [BSidesSF CTF] web-tutorial-1 1. 개요 XSS(크로스 사이트 스크립팅) 문제 2. 분석 1) 확인 /xss-one-flag 경로에 flag가 있으며 제출하는 모든 페이로드는 어드민에게 전달된다고합니다. 2) 코드를 입력했을때 기본적인 필터링이 안되어있음을 확인합니다. 3) 시나리오 - 어드민이 fetch 함수를 통해 /xss-one-flag 경로를 요청하도록 합니다. - fetch 결과를 문자열로 만듭니다. - 문자열로 만든 결과를 다른 서버로 전송합니다. 3. exploit 1) 서버생성 문제의 프로토콜이 https 이기 때문에 https 서버가 필요합니다. (https -> http 요청 불가) 서버 구축해도 되는데 저는 없어서 postbin에서 클릭 한번으로 만들었습니다. https://www.toptal.com/develop.. 2022. 6. 4. [react] digital envelope routines::unsupported, ERR_OSSL_EVP_UNSUPPORTED 1. 상황 react-scripts로 빌드하는데 에러가 발생했습니다. ERR_OSSL_EVP_UNSUPPORTED 버전이 3.4.3으로 너무 낮아서 발생하는 이슈입니다. 2. 해결 버전을 5.0.1로 올려줍니다. "react-scripts": "5.0.1" 2022. 6. 4. [ctflearn] Vigenere Cipher 1. 개요 비즈네르 암호 문제 2. 분석 비즈네르 decoding을 진행하십니다. 파이썬 구현은 여기에 - https://velog.io/@skyepodium/Vigenere-Cipher-%EB%B9%84%EC%A6%88%EB%84%A4%EB%A5%B4-%EC%95%94%ED%98%B8-%EA%B5%AC%ED%98%84 3. exploit cyber chef - https://gchq.github.io/CyberChef/#recipe=Vigen%C3%A8re_Decode('blorpy')&input=Z3dveHtSZ3Fzc2loWXNwT250cXB4c30 CyberChef gchq.github.io 2022. 6. 4. 이전 1 ··· 51 52 53 54 55 56 57 ··· 60 다음
