2022/Write-Ups
-
[webhacking.kr] Challenge 12022/Write-Ups 2022. 7. 18. 17:34
3팀 이윤지 view-source 버튼을 누르면 페이지 소스가 보인다. if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo " level : {$_COOKIE['user_lv']}"; 이 코드를 해석해 보자면 쿠키의 user_lv이 숫자가 아니라면 1로 바꾸고, 숫자일 경우 3 초과 4 미만이어야 한다는 것인데 is_numeric() 함수는 정수 실수 상관없이 숫자인지를 판별해 주는 함수이기 때문에 쿠키의 user_lv을 3.x로 바꾸어 주면 된다. 따라서 user_lv의 값을 3.3으로 ..
-
[ctf-d] DOS 모드에서는...2022/Write-Ups 2022. 7. 18. 16:16
4팀 김기연 stegano2.jpeg 다운받으면 이런 이미지를 확인할 수 있는데, WAT HEX? 이래서 HEX가 문제가 아닌가 싶었음. 일단 HxD로 열어봄. jpeg 헤더 시그니처는 FF D8 FF E0 또는 FF D8 FF E8 푸터 시그니처는 FF D9인데, HxD 확인해보니까 푸터 시그니처가 이상했음. 검색해봤더니 .. 마침 익숙한 문자를 발견함. 제대로 보니 jpeg 푸터 시그니처 이후로 4D 5A, MZ랑 아까 cannot be run in DOS mode 보고 PE 파일이라고 생각되었음. 해당 부분만 잘라서 exe 파일로 새로 만들어줌. 해결 ~!
-
[war game] 거대한 마약 조직을 잡으려는...2022/Write-Ups 2022. 7. 18. 00:04
1팀 김나연 제공된 파일을 FTK Imager로 열었다. root폴더의 ProgramFiles를 보다가 앱들을 발견할 수 있었다. 의미 있어보이는 앱들을 나열해보겠다. CCleaner: 소거프로그램 중 하나이다. 소거 프로그램이란, 하드디스크에 저장된 데이터를 완전히 지워 소프트웨어적, 물리적 방법으로 복구가 불가능하게 하는 프로그램이다. 인터넷 임시 파일과 같은 파일들을 한번에 삭제하면서 빈 공간까지 소거시키는 강력한 기능을 가진다. Greenshot: 스크린샷 프로그램.. Skype: 인터넷을 통해 무료로 전화를 걸 수 있는 소프트웨어. 무선 인터넷 접속이 필요. 영상통화, 음성통화, 채팅 가능 TeamViewer: 원격 접속 프로그램 문제에서 메일만이 통신 수단이 아니라고 하였으니 위의 앱들 중 통..
-
[war game] 경찰청은 최근 아동 성폭력…2022/Write-Ups 2022. 7. 18. 00:03
1팀 김나연 제공된 파일을 FTK Imager로 열어봤다 Users 중 CodeGate_Forensic 사용자라고 생각하고 찾았지만눈에 띄는 응용 프로그램 폴더가 없어서 Administrator user를 분석하다가 uTorrent 폴더를 발견했다. 파일 다운로드에 uTorrent를 사용하였다고 생각하고root/Users/Administrator/AppData/Roaming/uTorrent 폴더에 들어가봤다. dht.dat 에는 µTorrent가 DHT 네트워크에 연결할 때 사용하는 DHT에 대한 정보가 들어 있습니다. resume.dat 에는 현재 로드된 토렌트 작업에 대한 정보가 포함되어 있습니다. rss.dat 는 모든 RSS 관련 설정을 저장하고 이전에 다운로드한 토렌트 작업의 기록도 보유합니다...
-