2020
-
-
0824[wargame] DB is really GOOD2020/Write-Ups 2020. 8. 24. 17:59
수 황유림 user name과 database 사이에 무언가 있나보다. start를 누르면 user 이름을 입력하고 로그인하는 창이 뜬다. user이름을 'hihi'로 지정하고 로그인해보자. 로그인하면 메모를 입력할 수 있는 창이 뜬다. 지금까지는 아무런 이상이 없어보인다. 코드를 확인해 봐야겠다. user_id 에 admin을 넣는게 불가하다. 역시나,,, user name과 database 사이에 연관성을 찾는 문제이니 user name에 특수문자를 하나씩 찍어보는 시도를 해본다. 그 결과 . -> _로 출력되고 웬만한 문자들은 다 정상적으로 출력된다. 그런데 user칸에 '/'을 넣고 로그인하면 Fatal error가 뜬다. ./db/wkrm_/.db 파일을 오픈할 수 없다. ./db/wkrm_ad..
-
-
-
0824 [CTF-D] 계속 주시해라 !2020/Write-Ups 2020. 8. 24. 16:45
https://lovelove0618.tistory.com/14 [DigitalForensic] with CTF 계속 주시해라 ! Proxy.jpg파일을 열어보았다. 스태가노그래피일까봐 사이트에 가서 돌려보았는데 아니였다 그럼 헥스에디터로 열어봐야지.. 제일 먼저 헤더 확인하기 ! jpg 파일 형식의 헤더는 FF D8 FF E0이다. 헤더� lovelove0618.tistory.com 수요일 팀 박민진 개인 블로그에 업로드 했습니다.