2020/Write-Ups
-
0727 [CTF-d] Multimedia_오른쪽 위의 표지판을 읽을 수...2020/Write-Ups 2020. 7. 23. 16:36
화요일 윤희원 joyyounn.tistory.com/16?category=916168 [CTF-d] Multimedia_오른쪽 위의 표지판을 읽을 수... 이 문제는 F100.png 사진을 선명하게 하는 것이다. 먼저 F100.png 사진을 보면 아래와 같이 엄청 뿌옇게 되어있다. 사진을 선명하게 하기 위해 사진 편집툴을 찾아보았다. 아래 사이트에서 SmartDeblur �� joyyounn.tistory.com
-
0727 [CTF-d] Network_DefCoN#21 #42020/Write-Ups 2020. 7. 23. 16:34
화요일 윤희원 https://joyyounn.tistory.com/15?category=916168 [CTF-d] Network_DefCoN#21 #4 4라운드의 문제는 Betty의 동료들이 Gregory에 제공한 비밀번호를 찾는 문제이다. 일단 round4.pcap 파일을 와이어샤크로 확인해 보았다. 3라운드에서 사용했던 방법과 같이 File -> Export Objects -> HTTP 에.. joyyounn.tistory.com
-
0720 [wargame] WTF_CODE2020/Write-Ups 2020. 7. 20. 17:50
수요일 황유림 또다른 프로그래밍 언어가 나오나보다. start버튼을 누른다. source code.ws를 클릭해보면 어이없게도 정말 소스코드가 안보인다. 드래그하면 뭔가 있긴한것같다. 구글링해보니 whitespace 코드라고 한다. https://ko.wikipedia.org/wiki/%ED%99%94%EC%9D%B4%ED%8A%B8%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4_(%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%98%EB%B0%8D_%EC%96%B8%EC%96%B4) 화이트스페이스 (프로그래밍 언어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 화이트스페이스(Whitespace)는 에드윈 브래디(Edwin Brady)와 크리스 모리..
-
0720 [wargame] login filtering2020/Write-Ups 2020. 7. 20. 17:16
수요일 황유림 계정이 차단되어서 바이패스 필터링에 로그인 해야하나보다. 먼저 start 버튼을 눌러보면 뜬금없이 아이디와 패스워드를 입력하는 창이 뜬다. 난 아무것도 모르니까,, get source를 클릭해본다. dbms가 MySQL이다. 만약 id변수값이 $row에 존재한다면 id가 guest나 blue4g일 경우 -> your account is bolocked 출력 아닐 경우 -> login ok, 패스워드는 키 값이다. $row에 id변수값이 존재하지 않을경우 -> wrong.. 주석에는 내가 가진 막힌 계정들이 있다. guest / guest blueh4g / blue4g1234ps 두 개의 계정이 있다. mysql은 대문자와 소문자를 구분하지 않는 특징을 갖고있다. 이 특징을 이용해서 아이디는..