![]()
.pcap 네트워크 문제! 흠 일단 프로토콜로 정리해보고 쭈욱 읽어내려가봤다 주고받은 파일이 있나 export objects -> http 근데 애초에 http프로토콜이 없다 TCP 스트림을 보니 뭔가 의심되는게 있다 뭔가를 찾은거 같아서 굉장히 ㄱ ㅣ뻣지만 무용지물 다시 스트림을 줄여가며 보니 익숙한 시그니처가 보인다 png! 아스키 그대로 복사해서 헥스에디터에 붙여 삽질좀 하다가 raw로 바꿔서 가져가야 한다는걸 깨달음 그랫더니 궁딩이 흔드는 곰돌이가 나옴 삽질좀 하다가 정보를 듣고 오픈스테고로 열어봤당 힌트가 핑미핑미~ 첨에 쭉 훑을 때 핑이 생각나서 걸로 갔더니 데이터를 하나씩 보내고있다 Flag ls{ L3t's_f0cUs_ON_Th3_prEsEnt4ti0n!!!} 원래 네트워크 안건들려다 쉽대..
![]()
추가된 웹문제 비번을 찾아줘1 일단 간단한 인젝션 몇 개 해보다가 소스를 봤다 자바스크립트 packer 회원가입을 할라면 키값을 입력해야하는데 그 키를 만들어주는 코드같다 구글링을 통해 언패킹?을 했더니 키를 만드는 코드가 나왔당 저 실행전 코드의 끝이 =이길래 base64디코딩 했더니 ㅋㅋㅋ 문제 제작자가 민성이형인 것 같다 콘솔에서 실행하자 주소에러? Ip()가 문제인 듯 하다 코드 위에 링크를 따라가보면 주소가 있다 ip()에 넣고 실행하면 저게 키라니 엄청 기네
![]()
전 회장님이 군대에서 만드셧다는 테트리스 웹문제다 일단 뭔지 모르겠고 게임을 했다 해보니까 20만줄 없애면 플래그가 나올거같다 ㅎㅎ 말도 안되니 소스를 보자 적나라하게 소스가 나와있다 뭔가 저 }는 플래그일거같다 그럼 그 위에 코드가 플래그를 만드는거려나 노트패드로 옮겨서 200000찾아서 다 1로 바꿔버렸다 뭐가 나왔는데 입력해보니 플래그가 아님 Djye gq를 flag is로 계산하여 아스키코드로 바꿔봤는데도 아님 인코딩은 아닌거같고.. 암호화 같은데 아까전에 의심되는 코드로 구글링을 해따 시저암호? caesar암호? 나오길래 찾아서 돌렸더니 난 변태가 아니야… Flag is {Y0u_are_S0_HANTAI}
![]()
웹 문제 냥이가족이다 일단 들어가보면 문제 제작자선배의 커여운 냥이들이 있다 혹시몰라서 소장하기 후 헥스에디터와 스테가노그래피 툴로 건들여봤지만 건진건 없었다 일단 귀여움으로 지친맘을 달래고 로그인 창을 가보니 Get형식이다 간단한 인젝션 몇가지를 해보았지만 안된다 한때 내가 게시판을 구현할 때 놓쳤던 취약점을 떠올렸다 전나 많지만 그중에서도 url창을 통해 경로로 직접 접근하는 것 로그인 검사 경로로 접근해봤더니 에러와 함께 Flag ls {Mew~~~~>.
생존게임이 시작 정식 8기회원이 될라묜 통과해야한다 라이트업 ㄱㄱ
