본문 바로가기

H4CKING GAME8

[H4CKING GAME] - PHP LFI 1. 개요 php Local file injection 문제 2. 분석 1) query string 쿼리스트링으로 파일명을 받고 있습니다. LFI 걸기 좋아보입니다. 2) filter 다만, flag, // 에 필터가 걸려있습니다. 2022. 8. 15.
[DigitalForensic] with CTF - ROX 1. 개요 XOR 문제 2. 분석 이런 코드를 주는데 known_plaintext 부분은 길이 5자이고, flag 포맷을 생각했을때 H4CGM 입니다. Message = b"\x2d\x5a\x29\x28\x34\x1e\x16\x05\x1d\x26\x17\x01\x12\x30\x01\x0a\x1c\x35\x1d\x16\x1d\x13" known_plaintext = "?????" print('-----*-----*-----*-----*-----') Mlen = len(Message) Klen = len(known_plaintext) result = "" for i in range(Mlen): result += chr(Message[i] ^ ord(known_plaintext[i%Klen])) print(r.. 2022. 8. 15.
[H4CKING GAME] - CODE 1. 개요 사진에서 2진수를 뽑아서, 아스키코드를 변환하는 문제 pillow 문제 2. 분석 1) 2진수 제일 아랫줄의 작은 검은색 블록으로 7pixel씩 구분하면 2진수로 만들 수 있고, 아스키코드 변환이 가능합니다. 2) 코드 from PIL import Image # 1. 이미지 불러오기 # 1) 이미지 열기 image = Image.open("code.bmp") # 2) RGBA 데이터 로드 data = image.load() # 3) 이미지 닫기 image.close() # 2. 이미지 정보 width, height = image.size print('width', width, 'height', height) # width 143 height 12 # 3. 검은색의 RGBA 정보, 튜플로 보관 .. 2022. 8. 15.
[H4CKING GAME] - Paint 1. 개요 stegsolve 문제 2. 분석 그림판으로 플래그를 덧칠한것 같습니다. 직접 손으로 지우려고 하지 말고, stegsolve 같은 툴로 확인합니다. 2022. 8. 7.