본문 바로가기

분류 전체보기237

[pico CTF] Irish-Name-Repo 3 1. 개요 sql injection 필터 문제 2. 분석 1) debug 로그인 페이지가 있는데 SQL injection을 시도하면 500에러 발생하고 검은 화면이 나타납니다. a' or 'a' = 'a debug값 1로 변경하고 시도하면, 분석 창이 나옵니다. 2) 필터 근데 뭔가 이상한게, 알파벳이 다른 문자열로 치환되어서 나옵니다. or가 be가 되었습니다. 카이사르 암호(ROT13) 로 그냥 옆으로 밀었습니다. abcdefghijklmnopqrstuvwxyz nopqrstuvwxyzabcdefghijklm 3. exploit be를 넣으면 or이 되기 때문에 넣어줍니다. a' be 'a' = 'a 2022. 7. 5.

[Square CTF 2017] 🍎🍌🍍 - 🤔😱😭 1. 개요 검색 문제 왜 문제 타입이 Image 인지 잘 모르겠습니다. 2. 분석 1) 문제 다음 문제를 받습니다. 2) wolfram 울프람은 수식을 넣으면 계산해주는 서비스입니다. 하지만, 답은 얻을 수 없었습니다. https://www.wolframalpha.com/input?i=x%2F%28y%2Bz%29+%2B+y%2F%28x%2Bz%29+%2B+z%2F%28x%2By%29+%3D+4 3) 검색 구글링을 했고, 유명한 문제여서 답을 찾을 수 있었습니다. x = 154476802108746166441951315019919837485664325669565431700026634898253202035277999 y = 36875131794129999827197811565225474825492979968.. 2022. 6. 13.

[TryHackMe] Mr. Phisher 1. 개요 doc 파일 macro 문제 https://tryhackme.com/room/mrphisher 2. 분석 1) .docm .docm 파일이 하나있고, 열어보면 macro를 포함하고 있다고 경고합니다. 2) macros 다음 경로에 코드가 보입니다. 3. exploit 매크로의 코드를 파이썬으로 변경해서 출력하면, flag를 얻을 수 있습니다. nums = [102, 109, 99, 100, 127, 100, 53, 62, 105, 57, 61, 106, 62, 62, 55, 110, 113, 114, 118, 39, 36, 118, 47, 35, 32, 125, 34, 46, 46, 124, 43, 124, 25, 71, 26, 71, 21, 88] c = [chr(num ^ i) for i,.. 2022. 6. 13.

[pico CTF] Most Cookies 1. 개요 플라스크 세션 조작 문제 전혀 몰라서 다음 2개의 글을 참고했습니다. https://ctftime.org/writeup/26978 https://blog.paradoxis.nl/defeating-flasks-session-management-65706ba9d3ce 2. 분석 처음 문제를 보면 말이 안된다. 쿠키의 very_auth 값이 admin이어야하는데 check = session["very_auth"] if check == "admin": very_auth는 cookie_names의 값으로 발급되는데, admin이라는 값은 없습니다. cookie_names = ["snickerdoodle", "chocolate chip", "oatmeal raisin", "gingersnap", "sho.. 2022. 6. 13.

이전 1 ··· 35 36 37 38 39 40 41 ··· 60 다음

티스토리툴바