YeoPEVA

써니나타스 1번 Created: Mar 10, 2020 1:25 PM Tags: 써니나타스 써니나타스 1번 File info : md5 / sha : 문제 풀이 문제에 접근시, 위처럼 소스코드를 확인할 수 있다. 해당 소스코드를 분석해보면, a를 → add로 | i를 → in으로. 해당 결과에 기반해서 문제 풀이를 진행하게 되면, "ami"를 입력시, admin이라는 문장이 완성된다는 것을 알 수 있다. ami | check ami 입력시, 위처럼 풀이에 성공하고, 인증키를 확인할 수 있다. END

Hack-CTF | 마법봉 Created: Mar 02, 2020 4:11 PM Tags: Hack-CTF Hack-CTF 마법봉 File info : md5 / sha : 문제 설명 문제 풀이 힌트 → 해쉬에 마법을 부여하면 그 어떤 것도 뚫릴지어니..? 나와라 마법봉이라는 사진을 볼 수 있었다. 먼저 view source를 통해 확인해보니, md5 (240610708) 값과 sha1 input 값이 일치할 경우, 플래그를 출력한다고 한다. Magic Hashes | WhiteHat Security md5 값을 검색해보니.. 띠용? Magic Hashes라는 글을 볼 수 있었다. ==로 비교하면서, type conversion으로 인해 문제가 발생해, 일치하면서, 플래그가 출력된다. md5 → 0e46..

HackCTF | Hidden Created: Feb 29, 2020 4:11 PM Tags: Hack-CTF HackCTF Hidden File info : md5 / sha : 문제 설명 문제 풀이 5번 파일에 플래그가 존재한다고 하는데... 5번이 없다. (?) 음.. 여기서 value 값을 5로 조작해보면, 1번 버튼을 클릭해도, value 값이 5가 넘어가기 때문에 풀리지 않을까 생각했다. value 값을 5로 바꿔주고.. 버튼을 클릭하니 플래그를 얻을 수 있었다 :)

Hack-CTF / File info : ~ md5 / sha : ~ 문제 설명 문제 풀이 문제 링크로 들어가면, 왠 로봇 사진을 볼 수 있다. 로봇.. → robot..? 검색 엔진 | robots.txt를 통해, 검색 엔진 크롤러 (특정 크롤러)들이 크롤링 가능한 부분을 정의하고, 행동을 조절할 수 있도록 하는데.. 해당 robots.txt가 생각나 URL에 입력해, 접근해보니.. Disallow 라는 특정 경로를 확인할 수 있었다. 해당 경로로 접근을 하니, 플래그를 얻을 수 있었다.

Wargame.kr | WTF_CODE 문제 설명 문제 풀이 Start로 들어가면, source_code.ws 라는 파일을 받을 수 있는 링크로 접근할 수 있다. 말 그대로 소스코드가 안 보인다. (...?) 그래서, 파일 확장자와 관련이 있다고 생각하여, ws라고 검색해보니, 화이트 스페이스라는 것이 존재한다는 것을 알게 되었다. 화이트스페이스 디코더에 위 코드를 긁어서 넣어주니, 플래그를 얻을 수 있었다. | 뒤에 외부 ip가 나와서 해당 부분은 제거했다. (ip에 따라 플래그가 달라지는 것 같다.)