2020/Write-Ups
-
0928 [wargame] tmitter2020/Write-Ups 2020. 9. 28. 15:34
수요일 황유림 admin 아이디로 로그인 해야 한다. Sign Up을 눌러 admin 계정을 만들자. ID를 admin으로 설정하였더니 이미 있는 아이디라고 뜬다. mysql의 특성을 이용하여 아이디를 만들 수 있다. 코드에서 설정한 길이를 초과시키면 알아서 초과한 값을 잘라낸다. 따라서 'admin+공백+문자하나'를 입력하면 아이디를 생성할 수 있다. 아이디 maxlength="32" 에서 maxlength="33"으로 바꾼다. 그리고 위에서 말했듯 아이디를 설정하고 계정을 만든다. id를 입력하면 a가 자동으로 지워진다. 로그인 성공!
-
0928 Memory GrrCON 2015 #9 / Multimedia 뱀2020/Write-Ups 2020. 9. 28. 14:16
화요일 박상은 https://blog.naver.com/tkddms5082/222095358901 [DigitalForensic] Memory GrrCON 2015 #9 http://www.ctf-d.com/challenges#GrrCON%202015%20#9관리자(administrator) 계정의 NTLM 암호 ... blog.naver.com https://blog.naver.com/tkddms5082/222101874812 [DigitalForensic] Multimedia 뱀 http://www.ctf-d.com/challenges#%EB%B1%80Password : P0=sK[@0-1=3Kjs!aQ|aM.2C9v... blog.naver.com
-
0928 [ctf-d] A회사 보안팀은 내부직원...2020/Write-Ups 2020. 9. 28. 13:46
lovelove0618.tistory.com/23 DigitalForensic with CTF A회사 보안팀은 내부직원... evidence.001 파일을 다운받아서 확인해보니 이미지 파일인 것 같았다. 그래서 FTK 툴을 사용해서 열어보았다. 이렇게 폴더 이름을 보다가 몇개의 폴더들에서 사진들을 확인할 수 있었는데 그 중 가� lovelove0618.tistory.com 수요일 팀 박민진 개인 블로그에 업로드 했습니다.
-
0928 [ctf-d] Multimedia_Find Key(Image)2020/Write-Ups 2020. 9. 28. 13:27
화요일팀 윤희원 joyyounn.tistory.com/36 [ctf-d] Multimedia_Find Key(Image) head.png파일은 아래와 같다. 사진을 유심히 보면 아래와 같은 패턴이 반복되는 것을 알 수 있다. 이 패턴을 2진수로 흰부분은 0, 검은 부분을 1로 표현해보면 01010011 00110100 01001110 01000011 01001000 0.. joyyounn.tistory.com