전체 글

Write up (Wargame)/Web Hacking

[Web Hacking] HackCTF Write up - Login

안녕하세요 이번 글에서 풀이할 문제는 HackCTF의 Login입니다. [Web Hacking] 제목 : Login 문제 : http://ctf.j0n9hyun.xyz:2024/ Login ctf.j0n9hyun.xyz:2024 최근에 정보보안 기법에 대한 책을 읽는 것이 있어서 빠르게 눈치챌 수 있었네요 풀이 시작합니다. 풀이 저는 처음부터 보자마자 Username과 Password에 abcd를 입력해보았습니다. 그랬을 때 URL 부분에는 http://ctf.j0n9hyun.xyz:2024/?id=abcd&pw=abcd 처럼 id와 pw가 그대로 노출되는 것을 볼 수 있었습니다. 여기서 최근에 배운 GET 방식이 떠올랐네요. 어찌 되었든, 페이지 소스를 보겠습니다. Login Login View Sou..

Write up (Wargame)/Web Hacking

[Web Hacking] HackCTF Write up - 보물

이번 풀이할 문제는 HackCTF의 보물 입니다. 제목 : 보물 문제 : http://ctf.j0n9hyun.xyz:2025/ http://ctf.j0n9hyun.xyz:2025/ 보물 내 페이지 숫자 중엔 비밀이 하나 있지...그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다! ctf.j0n9hyun.xyz:2025 이 문제를 통해 파이썬을 잘 배웠다고 생각하게 되었죠. 그럼 풀이 시작합니다. 풀이 링크를 통해 접속하면 다음과 같은 장면을 보시게 됩니다. 여기서 URL을 주목하시면서 페이지 버튼을 누르시면, Page 1을 클릭했을 때 /?page=1이 붙게 됩니다. Page 2는 /?page=2 가 붙게 되고요 동시에 페이지마다 다른 암호문 같은 것이 나타나게 됩니다. 끝에 = 나..

Write up (Wargame)/Web Hacking

[Web Hacking] HackCTF Write up - Button

이번 문제는 HackCTF의 Button입니다. 제목 : Button 문제 : http://ctf.j0n9hyun.xyz:2026/ http://ctf.j0n9hyun.xyz:2026/ BUTTON 아래의 버튼으로 하여금 플래그를 출력하게 해줘! ctf.j0n9hyun.xyz:2026 풀이 시작하겠습니다. 풀이 링크를 통해 사이트에 들어가면 버튼을 통해 플래그를 출력하라고 하는 문장이 있습니다. 소스를 보겠습니다. BUTTON 아래의 버튼으로 하여금 플래그를 출력하게 해줘! 여기서 버튼에 해당하는 것이 부분이 버튼에 해당됩니다. (사실 필자는 웹 언어에 대해 잘 모름..) 저는 버튼에 해당되는 코드를 f12를 통해 수정하던 중에 플래그를 발견하였습니다. value 의 값을 "button"이 아닌 "fla..

Write up (Wargame)/Web Hacking

[Web Hacking] HackCTF Write up - /

안녕하세요, 이번 글에서는 HackCTF의 /문제를 풀이합니다. 제목 : / 문제 : http://ctf.j0n9hyun.xyz:2020 Hidden Flag ctf.j0n9hyun.xyz:2020 풀이 이 문제의 제목을 보고 URl에 /을 이용하여 무언가를 해야겠다고 생각했습니다. 또한 이미지는 로봇을 사용하고 있기에 robots.txt가 힌트가 되겠다 싶었죠. /robots.txt 를 덧붙이면 User-agent: * Disallow: /robot_flag/ 라는 글을 볼 수 있습니다. 그렇기에 /robots.txt를 없애고 /robot_flag/를 붙이면 플래그를 얻을 수 있습니다. 감사합니다.

Write up (Wargame)/Pwnable

[Pwnable] Pwnable.kr Write up - [bof]

안녕하세요, Pwnable.kr에서 bof문제의 풀이를 작성하겠습니다. 풀이 문제는 [bof] 입니다. BOF 문제의 제목인 bof는 프로그램 취약점 중 하나인 Buffer Overflow 의 줄임말입니다. BOF는 버퍼 즉, 변수의 공간과 같은 것을 초과하여 다음 메모리를 덮어 씌우도록 유도합니다. BOF의 개념에 대해서는 https://xixon.tistory.com/5 에서 더욱 쉽게 이해하실 수 있습니다. C 코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // ..

Daily life/My Book

[이정민 저서] REDHAT

레드햇 리눅스에 대한 파일입니다. https://drive.google.com/open?id=1cagrjrXDvj3NjAvz30mVzzUJK4IWRNhI Vmware_Redhat_9_FTZ.zip drive.google.com

Daily life/My Book

[이정민 저서] FTZ.iso

HackerSchool FTZ.iso를 다운로드 할 수 있는 링크입니다. https://www.dropbox.com/s/75jhfvltbm1uk94/ftz.iso?dl=0 ftz.iso Dropbox를 통해 공유함 www.dropbox.com

Write up (Wargame)/Cryptography

[Crypto] A0V3R Wargame Write up - 기초 3문제

안녕하세요, A0V3R Wargame의 암호학 문제들 중 기초적인 3문제 Write up을 작성합니다. 풀이 문제는 King bases on 8,8 , Not encrypted, 전화기를 열어라입니다. King bases on 8,8 (100pt) [문제설명] : 왕은 무엇에 기반을 두고 있을까 [출제자] : 정준영(Joon) [출제이력] : 없음 [암호문] : Vm0weE5GbFdiRmRXV0doVFYwZG9XVll3WkZOVU1WVjNXa2M1VjFadGVGbFVWbHBQVjBaS2MxZHVhRlpOYWtWM1Zr UktTMU5HVm5KWGJGcFhaV3haZWxkWGRHRlRiVkY1Vkd0c2FWSnRhRzlVVjNoTFlqRmFjMWt6YUZkTmF6VjZWa2MxUjF WdFNrZFhiR3hX..

그믐​
neutrinox4b1