[Dreamhack.io] Mongoboard
API 서버로부터 넘겨받기 위해서는 /api/board/~~~~(number)로 넘겨줘야 한다. MangoDB의 objectID의 구조 FLAG의 timestamp는 2번째 게시글(Mongo)보다 2초 늦게 개시되었으므로 +2 해준다. FLAG의 counter는 1개시물마다 +1씩 증가하고 있으니 +1을 해준다. 즉, counter는 60e6ede0086caf98 timestamp = 0x624B07C0 + 2 print(hex(timestamp)[2:] + "60e6ede0086caf98") 출력 결과 -> 624b07c260e6ede0086caf98 http://host1.dreamhack.games:13484/api/board/624b07c260e6ede0086caf98 로 이동시 플래그 출력.
Wargame/Web
2022. 7. 29. 17:15
[Dreamhack.io] Mango
보호되어 있는 글입니다.
보호글
2022. 7. 6. 17:35
728x90
반응형
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- reversing
- cheatengine
- 해킹
- forensic
- 인시큐어뱅크
- CTF
- dreamhack
- 모바일
- md5
- 취약점
- 리버싱
- Fiesta
- mongodb
- web
- sqlinjection
- Android
- AssaultCube
- 포렌식
- Steganography
- forensics
- 드림핵
- MISC
- networking
- 안드로이드
- FTKImager
- 스테가노그래피
- SQLi
- Cookie
- rev
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
글 보관함