# write-up

39개의 포스트

ImaginaryCTF 2022

button 100pts - 510 solves solved 페이지가 button으로 도배되어있다. 1개를 제외한 button에는 notsusfunction, 1개는 motsusfunclion을 호출한다. 후자를 호출하면 flag 획득 Democracy 100pts

2022년 7월 24일
·
0개의 댓글
·
post-thumbnail

vsCTF 2022

603 solves / 100 pointssolved그냥 주는 문제87 solves / 435 pointssolved코드가 그냥 주어진다. payload를 받으면 eval을 하는데 regex로 필터링 되어있다. 생각보다 되게 많이 되어있어서 우회하긴 쉽지 않아보인다.

2022년 7월 15일
·
0개의 댓글
·
post-thumbnail

Dreamhack - XSS Filtering Bypass Advanced

Dreamhack의 워게임 중 XSS Filtering Bypass Advanced 풀어보기

2022년 7월 5일
·
0개의 댓글
·
post-thumbnail

Webhacking.kr write-up old-31~61

문제 첫화면이다. 포트를 10000~10100 사이 랜덤 값으로 소켓을 보낸다. 간단하다.포트포워딩해서 10000~10100으로 들어오는값을 netcat으로 받으면된다.solved1등은 문제를 이미 푼 저입니당... 딱 봐도 내 계정을 100점 만드는것 같다. 코드를

2022년 4월 7일
·
0개의 댓글
·
post-thumbnail

Webhacking.kr write-up old-1~30

문제 첫 화면이다. 별거 없다. 소스코드를 살펴보자. 두번째 php 코드를 살펴보자. user_lv 쿠키 값이 숫자가 아닐시 1 4이상일시 1 로 설정된다. 그리고 3보다 큰 수일때 문제가 해결된다. 1로 설정되는 조건을 피하면서 3보다 큰 수는 3.5, 3.3

2022년 4월 5일
·
0개의 댓글
·
post-thumbnail

GoN Open Qual CTF Colorfulmemo

web문제중에 가장 solve가 많았던 문젠데 풀지 못했다. 끝나고 write-up을 보니 생각보다 어려운 문제였다... 여러기법들이 좀 짬뽕되어있다. 뭔가 많이 배울수있었다.일단 웹사이트가 어떻게 돌아가도록 설계되었는지부터 파악해보면 memo를 작성할 수 있고 이 m

2022년 3월 25일
·
0개의 댓글
·
post-thumbnail

HackCTF Wise Saying [WEB]

웹해킹.kr도 거의 다 풀고 해서 다른 사이트 문제들도 찾아서 풀어보고 있는중이다. 그 중에 HackCTF란 사이트를 찾았는데 사실 별로 좋진 않았다... 난이도는 낮은 수준이었고 WEB문제는 16문제가 있는데 이틀이면 다 풀 수 있었다. 그 중에 마지막 문제는 풀이를

2022년 3월 18일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF node sqli [WEB]

마지막 문제다. 문제화면과 제공된 코드의 일부이다. (login page 코드만 거의 있어서 저것만 첨부했습니다)이 문제는 nodejs mysql에서 발생하는 취약점이라고 한다. 입력받은 값이 stringifyObjects되지 않았을시에 object 자체가 입력값으로

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF simple_php [WEB]

가장 어려웠던 문제다. ctf 시간의 거의 절반이상을 썼는데도 풀지 못했고 푼 사람은 우리팀 에이스 한명뿐이었다... 단순해 보이는 문제지만 절대 단순하지않다.업로드 취약점을 이용하는 문제라고 유추할 수 있다.사진을 업로드하니 암호화된 경로에 저장이된다.소스코드를 보니

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF Basic Auth [WEB]

코드와 같이 주어진다. 아 실제로 ctf중에 못푼 문젠데 너무 아쉬운 문제다. 저 request authorization을 뚫으려고 애썼는데 의도는 그냥 코드에 대한 간단한 문제였다. 처음 check_auth에서 확장자를 검사하는데 저 확장자를 입력해주면 pass가 된

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF Apache v2 [WEB]

이번엔 버전이 상승되었다. 똑같이 취약점을 검색해보니 double encoding으로 인한 path traversal / RCE 가 가능하다고 한다. solved

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF Apache [WEB]

첫 화면이다. 뭐도 없고 그냥 저 문구뿐이다. 아파치 관련문젠거 같은디... 버전에 대해 취약점이 존재하지 않을까?? 라는 마음으로 검색해보니출처 : https://blog.qualys.com/vulnerabilities-threat-research/2021/

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF 합격자발표 [WEB]

코드와 같이 주어진 문제다. 사람의 정보를 조회하는 것 같다. 친절하게도 column값이 주어졌다.'name, phone, candidate_no, birth, is_passed' select문이 있는데 딱 봐도 너무 허술하다. 또 취약한 부분은 debug=True로

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF delicious cookie [WEB]

문제 화면이다. 디저트를 제출해라. 딱 봐도 쿠키관련 문제인것 같다.초콜릿이 더 좋다고 하니 쿠키값을 초콜릿으로 바꾸었다.이번엔 캔디가 더 좋단다. candy를 제출값으로, 쿠키값을 chocolate으로 보내보니브루트포스라는 주석이 추가되고 candy 쿠키값이 추가되었

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

24th HackingCamp CTF MEMO [WEB]

첫 문제화면이다. 코드를 살펴보니 코드가 난독화 되어있다.복사해서 콘솔에 입력해주면경로가 하나 주어진다.solved! 쉬운문제였다.

2022년 2월 21일
·
0개의 댓글
·
post-thumbnail

DiceCTF 2022 web/knock-knock

diceCTF에 한번 참여해봤는데 단 한 문제도 풀지 못했다. 문제 수준이 보통이 아니다. 내가 많이 부족한걸 알지만 한 문제도 못풀 줄은 몰랐다... 다름 사람의 writeup을 봐도 처음 보는 개념이 많아서 일일이 내가 찾아봐야한다. 최선을 다해 모든 문제의 wri

2022년 2월 7일
·
0개의 댓글
·
post-thumbnail

KnightCTF 2022 Most Secure Calculator - 2 write-up

대망의 250점짜리 마지막 문제이다. 아쉽게도 풀지 못했다. 접근방향을 대강 맞았는데 내가 모르는 부분이었다. 개인적으로 얻어가는게 많은 문제였다. 다시 한번 풀어보자.문제 첫 화면이다. secure calculator-1 문제와 동일하다. 단 소스코드 주석에 추가된

2022년 1월 25일
·
0개의 댓글
·
post-thumbnail

KnightCTF 2022 Bypass!! Bypass!! Bypass!! write-up

이번 문제도 150점짜린데 풀지 못했다. solve수를보니 무려 7 solve....ㄷㄷ 정답률이 가장 낮은문제다. write-up을 봤는데도 솔직히 납득도 가지않고 밑도끝도 없는 운빨?문제다. 첫 문제화면이다. 딱 봐도 admin의 권한을 탈취해야한다. 코드를 살펴보

2022년 1월 25일
·
0개의 댓글
·
post-thumbnail

KnightCTF 2022 Find Pass Code - 2 write-up

이제부터는 50점짜리가 아닌 150점짜리 문제이다. 그런데 난이도는 그리 높지 않았다. 같이 풀어보자.문제 첫화면이다. pass code - 1과 똑같다. 코드를 살펴보자.1번 문제와 연결되어있는듯하다. 1번문제에서 ?source=asdf를 했을때 php 코드가 출력되

2022년 1월 25일
·
0개의 댓글
·
post-thumbnail

KnightCTF 2022 My PHP Site write-up

이번 문제는 굉장히 빨리 풀었다. 좀 기본적인 문제였다.문제 첫 화면이다. php사이트를 만들었다고 한다. file=index.html에서 딱 깨달아버렸다. 먼저 백업파일을 열어보려고 했다. file=.index.html.swp오류창을 그대로 띄워줬다. php 오류출력

2022년 1월 24일
·
0개의 댓글
·