본문 바로가기

분류 전체보기237

[HSCTF 9] travelling-salesman 1. 개요 정렬 문제 TPS 알고리즘인줄알고 시간을 많이 소비했는데 잘못 짚었습니다. 2. 분석 1) 문제 uclidean traveling salesman over single dimension? nc travelling-salesman.hsctf.com 1337 Task You are handing out newspapers to classrooms in HSN. There is a list of classrooms given to you that you have to visit. These classrooms are conveniently located in a single hallway, which has 100 classrooms numbered 1 .. 100 in order. Since yo.. 2022. 6. 7.
[Grey Cat The Flag 2022] Image Upload 1. 개요 패킷 분석 문제 2. 분석 1) wireshark filter 문제 제목이 image upload 이니까 한번 필터링 해줍니다. frame contains image 1개가 검색되었습니다. 2) follow tcp stream 3) png png 파일이 보입니다. 3. exploit 1) hex raw show data as - raw를 선택하고, png 파일이 저장해야 hex 손실없이 저장합니다. 2) 새로 만들기 매직 해시 보고, .PNG ~ IEND. B 까지 복사해서 ctf2.png를 새로 만들어줍니다. 3) 고양이 사진 아무것도 없습니다. 4) 스테가노 그라피 문자열이 숨겨진것 같으니까 한번 읽어줍니다. strings는 바이너리 파일을 문자열로 출력하는 명령어입니다. strings c.. 2022. 6. 6.
[Grey Cat The Flag 2022] flappy-js 1. 개요 브라우저 search in files 문제 2. 분석 1) 플로피 버드 접속하면 플로피 버드를 잘 만들어 주셨다. 2) search in files greyctf 검색했더니 무언가 나옵니다. 전체 코드는 이렇습니다. var game = { data: { score: 0, steps: 0, start: !1, newHiScore: !1, muted: !1 }, resources: [{ name: "bg", type: "image", src: "data/img/bg.png" }, { name: "clumsy", type: "image", src: "data/img/clumsy.png" }, { name: "pipe", type: "image", src: "data/img/pipe.png" }, {.. 2022. 6. 6.
[HSCTF 9] the-great-directory-egg-hunt 1. 개요 블록체인 거래 확인 문제 2. 분석 문제에서 ropsten testnet 이라고 주어졌는데 뭔지 확인해보니, 이더리움 거래를 확인할 수 있는 웹이 나왔습니다. 주어진 hex 주소를 넣으니 거래가 나왔고 거래에 데이터를 함께 넣었음을 확인햇습니다. 3. exploit hex to ascii 2022. 6. 6.

티스토리툴바