have a Young's

문제 파일로는 eml 파일이 주어졌다. eml 파일은 이메일 파일이므로 바로 메일 프로그램으로 열어보았다. 파일을 열고나니 flag1은 바로 구할 수 있었다. flag1 : kingkugit 메일로 열었을 때 첨부된 파일의 비밀번호는 보이지 않았다. 그래서 notepad로 열어서 확인해봤다. notpad로 eml 파일을 열었을 때 위에 =EC ~이 코드들은 메일창에서 봤었던 메일 내용이었다. 그래서 밑에 있는 2022901가 파일의 비밀번호라고 생각했다. flag3 : 20220901 flag2를 구하기 위해서 파일에 첨부된 zip파일을 다운받았다. 이 zip 파일에는 비밀번호가 걸려있었다. 아까 구한 flag3으로 zip 파일을 압축해제 할 수 있다. zip 파일 안에는 워드 파일 1개만 들어있었는데 ..

문제 파일은 Wireshark capture file로 주어졌다. 패킷을 분석해야 하는 문제다. 프로토콜을 정렬하고 HTTP 부분을 확인했다. 7개의 패킷 중에 base64로 인코딩 된 것 같은 문자열을 발견했다. 문자열을 base64로 디코딩 해보니 FLAG가 나왔다. FLAG fiesta{f80cb81a284fb528bf4b37294f4ecead}

문제 파일은 Wireshark capture file로 주어졌다. 공격자의 C&C 서버의 주소를 찾아내야 하는 문제다. C&C (Command & Control)서버란? : 일반적으로 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나, 악성코드를 제어하는 서버를 말한다. 캡쳐 파일을 프로토콜 순으로 정렬하고 HTTP 부분을 확인했더니 2개의 ip주소가 보였다. flag는 fiesta{md5(공격자 IP 주소)} 형식이므로 두 개의 ip 모두 flag 형식으로 만들어 제출해보았을 때 공격자의 IP는 116.38.182.214 이다. FLAG fiest{554f0075dfe484d48b19b7b8824dd8ec}

admin 함수를 보면, userLevel이 1이면 admin이다. 직접 회원가입을 해서 로그인을 해보면, UserLevel이 0이다 (일반 계정이 유저레벨이 0인 것) 비밀번호 변경 코드를 보면, 회원가입 시 주는 백업코드가 있는데 일치하지 않으면, 주어진 기회 5번에서 -1씩 카운트 한다. User가 존재하는 계정이면, time.sleep(1)로 1초 지연시키고 있음 time.sleep(1)로 1초 지연되는 동안에 1~100까지 백업 코드를 요청해서 동시 요청으로 5를 초과해버리는 것을 이용하면, MAXRESETCOUNT가 5를 초과해서 백업코드를 맞출 수 있음 내가 가입한 계정의 주소가 /user/17 이어서 /user/1로 가봤더니 UserLevel이 1인 계정이 나타났다. 즉, Apple은 ad..

코드를 보면 userid가 admin이면 flag를 출력하고 있다. 아이디에는 admin" or"= --를 비밀번호에는 아이디와 비밀번호가 참으로 되어야 하므로 "or 1 and userid="admin 을 작성하면 FLAG 값이 출력

char는 정해진 길이만큼 받고 뒤 데이터는 잘리는 특징이 있다. 비밀번호가 char(32)인데, 'admin' aa'라고 입력하면 32를 넘는 뒷부분은 잘리고, 데이터 베이스는 admin으로 돌아간다. ( https://hack-cracker.tistory.com/165 ) admin 계정으로 로그인 해야 하는데, 회원가입을 admin으로 하려고 하니 이미 존재하는 아이디라고 뜬다. 개발자모드로 id의 최대 길이를 32에서 33으로 바꿔주고 ‘admin a’로 만들어주면 회원가입 성공! 비번은 aaaaaaaa로 설정했다. 가입한 admin / aaaaaaaa 로 로그인하면 FLAG 출력

비밀번호를 4번 틀리면, 비밀번호가 자동으로 바뀐다. id는 ip 값으로 고정이다. 프록시 걸고 버프스위트로 id=203.229.203.234&pw[]=pw&type=2 || row(1,1)=(select count(*), concat(ps,0x3a,floor(rand()*2))x from (select 1 union select 2 union select 3)y group by x limit 1) 로 인자 값을 바꿔준다. DB Error :: Duplicate entry '132b541995423a858ffb981d52dbe945:1' for key 'group_key' 위에서 error로 나온 132b541995423a858ffb981d52dbe945 값을 비밀번호에 넣고 로그인 하면 FLAG가 출력

PHP 코드를 보면, 로그인에 성공하면 FLAG가 출력된다. 코드 마지막을 보면, guest id와 비번, blueh4g 아이디와 비번이 있어 쳐봤지만, 필터링이 있어서 로그인이 되지 않음 GUEST / guest로 로그인 시도하면 FLAG가 출력됨.

API 서버로부터 넘겨받기 위해서는 /api/board/~~~~(number)로 넘겨줘야 한다. MangoDB의 objectID의 구조 FLAG의 timestamp는 2번째 게시글(Mongo)보다 2초 늦게 개시되었으므로 +2 해준다. FLAG의 counter는 1개시물마다 +1씩 증가하고 있으니 +1을 해준다. 즉, counter는 60e6ede0086caf98 timestamp = 0x624B07C0 + 2 print(hex(timestamp)[2:] + "60e6ede0086caf98") 출력 결과 -> 624b07c260e6ede0086caf98 http://host1.dreamhack.games:13484/api/board/624b07c260e6ede0086caf98 로 이동시 플래그 출력.

페이지에서 뭘 눌러도 이 창이 계속 뜨고 되돌아 간다. No를 인자로 넘기는 페이지도 있다. 아무거나 누르고 로그인을 시도했을 때, 이 문자열이 떴다. 검색해보면 Hash Haval128,5 인코드다. 문제가 magic이므로 magic hash를 이용하고 있다. https://www.whitehatsec.com/blog/magic-hashes/ Magic Hashes For more than the last decade, PHP programmers have been wrestling with the equals-equals (==) operator. www.whitehatsec.com 이 페이지에서 haval128,5 값을 찾으면 115528287이다. admin/115528287로 로그인 하면 FLA..