โ๏ธ Capture The Flag (CTF)17 [Digital Overdose CTF] This isn't bitrot WriteUp # This isn't bitrot WriteUp 1. ๋ฌธ์ ๋ฅผ ํ์ธํ ํ ๋ฌธ์ ํ์ผ์ ๋ค์ด๋ฐ๋๋ค. + Bitrot ์ด๋? : ์ฌ์ ์ ์๋ฏธ๋ ๋นํธ ๋ถํจ๋ก, ์ง์ํ๋ ํ๋์จ์ด๋ ํ๋ก๊ทธ๋จ์ด ์ฌ์ฅ๋์ด ์์ ์ ๋์งํธ ์๋ฃ๋ฅผ ์ด๋ํ๊ธฐ ์ด๋ ค์์ง๋ ๊ฒ์ ์๋ฏธ. : ์ ์ ํ๊ธฐ๋ Bitrot์ด ์๋ Bit rot 2. ๋ค์ด๋ฐ์ ๋ฌธ์ ํ์ผ ์คํ --> ์ํธํ๋ ๊ธ์๋ค์ด ๋ณด์ 3. ์ํธ๋ฌธ ํ๋ ๊ธฐ๋ฅผ ์ฌ์ฉํ์ฌ ์ํธ๋ฌธ ๋ณตํธํ + ํ๋ฌธ์ ํด์ํด๋ณด๋ฉด Flag๋ ์ค๊ดํธ๋ก ๋๋ฌ์ธ์ฌ ์๊ณ , ์๋ฌธ์๋ก ๊ตฌ์ฑ๋์ด์์ผ๋ฉฐ, ๋น์นธ ๋์ ์ธ๋๋ฐ(_)๊ฐ ๋ค์ด๊ฐ๋ค๋ ๊ฒ์ ํ์ธํ ์ ์๋ค. 4. ์๋์ ๊ฐ์ด Flag์ ํํ๋ฅผ ๊ฐ์ถ ๋ฌธ์๋ค์ ํ๋ํ๋ ์๋ํด๋ณด์๋ค. A. 1๋ฒ์งธ ์๋ (์ผํ์ ์จ์ ํฌํจ) DOCTF{without_training,_they_la.. 2022. 11. 20. [Square CTF 2022] Alex Hanlon Has The Flag! WriteUp # Alex Hanlon Has The Flag! ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ์์ ์๋ดํ ๋งํฌ๋ก ์ ์ 2. F12ํ ํตํด ๊ฐ๋ฐ์ ๋๊ตฌ ์คํ ํ ์น ํ์ด์ง ๊ตฌ์กฐ ๋ฐ ์ฝ๋ ๋ถ์ 3. ๋ค์ ์ด๊ธฐ ํ๋ฉด์ผ๋ก ๋์์ Username์ Alex Hanlon์, Password์ 0000์ ์ ๋ ฅํด ๋ด 4. ์ ๊น ๋จธ๋ฆฌ๋ฅผ ์ํ ๊ฒธ(๋ญํ๋ค๊ณ ...^^) ๋ค๋ฅธ ๋ฌธ์ ๋ฅผ ๊ตฌ๊ฒฝํ๋ ๋์ค ์๋ฏธ์ฌ์ฅํ ๋ฌธ์ ๋ฅผ ๋ฐ๊ฒฌ + ๊ฐ๋ฐ์๋ค์ด ๋๋ํด์ ธ์ ๋ก๊ทธ์ธ ํ์ด์ง์์์ SQL injection์ ์๋ฐฉํ ์ ์๊ฒ ๋ฌ๋ค๊ณ ํจ --> ์์ ์๋ SQL injection ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ๋ค๋ ์๋ฏธ...? + ์น ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ ์ด์ Flag๊ฐ ํ๋์ฝ๋ฉ๋์ด์ ์๋๋ค๊ณ ๊ฒฐ์ --> ์ด์ ์๋ ํ๋์ฝ๋ฉ๋์ด ์์๋ค๋ ์๋ฏธ...? 5. ๋ค์ ๋ฌธ์ ์น ํ์ด์ง๋ก ์ ์ํ์ฌ SQL .. 2022. 11. 19. [WPI CTF 2022] Muffin Hater WriteUp # WPI CTF 2022 - WriteUp # WPI CTF 2022 WriteUp - Muffin Hater 1. Web ๋ถ์ผ์ Muffin Hater ๋ฌธ์ ์ ํ ํ ๋ฌธ์ ์กฐ๊ฑด ํ์ธ + ์ด๋ฏธ username ์ด muffinhater88 ์ธ ๊ณ์ ์ด ์กด์ฌํจ + ํด๋น ์น์ฌ์ดํธ๊ฐ CVE ์ทจ์ฝ์ ์ด ์กด์ฌํ๋ FastAPI๋ฅผ ์ฌ์ฉ ์ค์ --> ์ฌ์ดํธ์ ์ ์ ํ encryption ํค๋ฅผ ๋ณต๊ตฌํด์ผ ํจ + ์๋ฒ๊ฐ ํฌ๊ฒ ๋ฉ์ธ ์๋ฒ์ ๊ฒ์์ฉ ์๋ฒ๋ก ๋๋์ด์ ธ ์์์ ํ์ธ 2. ์๋ด๋ Main Server์ ์ ์ ํ admin ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ ์๋ --> admin ๊ณ์ ์ด ์กด์ฌํ์ง ์์ ๋ก๊ทธ์ธ ์คํจ 3. ๋ค์ ๋ฉ์ธ ์๋ฒ์์ muffinhater88 ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ ์๋ --> username์ muffinhater88"-- .. 2022. 9. 25. [DownUnder CTF 2022] Treasure Hunt ์๊ฒ์ ๋ฌธ์ ํ์ด(๋ฏธํด๊ฒฐ) # DownUnder CTF 2022 - WriteUp 2 # DownUnder CTF 2022 WriteUp 2 - Treasure Hunt 1. Web ๋ถ์ผ์์ Treasure Hunt ๋ฌธ์ ์ ํ ํ ์๋ด๋ ๋งํฌ์ธ https://web-treasure-hunt-e9a4730c2093.2022.ductf.dev/ ์ผ๋ก ์ ์ + ํ์ด์ง๋ก ๋ค์ด๊ฐ ํ ๋ก๊ทธ์ธ ๋ฒํผ, ํ์๊ฐ์ ๋ฒํผ, ํ ๋ฒํผ์ ํ์ธํ ์ ์์ --> ์ ์ฑ ๊ณ์ ์ ๋ง๋ค๊ฑฐ๋ ์ด๋ฏธ ์๋ ๊ด๋ฆฌ์ ๊ณ์ ์ ํ์ทจํ๋ ๋ฌธ์ ๊ฐ ์๋๊น ์๊ฐํด ๋ด 2. ์๋ณธ ํ์ด์ง์ ๊ด๋ฆฌ์ ๋๊ตฌ ์คํ ํ FLAG ์กด์ฌ ์ฌ๋ถ ํ์ธ + ๋ชจ๋ ํญ๊ณผ ์ฝ๋๋ฅผ ์ฐพ์๋ดค์ง๋ง FLAG๋ ์๋ค. --> ์ฐธ๊ณ ๋ก ํ๋๊ทธ ํ์์ DUCTF{........}์ด๋ค. 3. login ํ์ด์ง๋ก ๋ค์ด๊ฐ adm.. 2022. 9. 24. [DownUnder CTF 2022] helicoptering ์๊ฒ์ ๋ฌธ์ ํ์ด(๋ฏธํด๊ฒฐ) # DownUnder CTF 2022 - WriteUp 1 # DownUnder CTF 2022 WriteUp 1 - helicoptering 1. Web ๋ถ์ผ์์ helicoptering ๋ฌธ์ ๋ฅผ ์ ํํ ํ ์๋ด๋ ๋งํฌ์ธ http://34.87.217.252:30026/๋ก ์ ์ + ์ฐธ๊ณ ๋ก ์ด ๋ํ์ FLAG ํ์์ DUCTF{..........} ์ด๋ค. 2. ์ถ๋ ฅ๋ ํ๋ฉด์์ ๋ฌธ์ ์ ๋ํ ์ ๋ณด๋ฅผ ํ์ธ + ํ๋์ FLAG๊ฐ ๋ ํํธ๋ก ๋๋์ด์ ธ ์จ๊ฒจ์ ธ ์๋ ๊ตฌ์กฐ์์ ์ ์ ์์. --> ์ฒซ ๋ถ๋ถ์ part one ํ์ด์ง์์, ๋ ๋ฒ์งธ ๋ถ๋ถ์ part two ํ์ด์ง์์ ํ์ ๊ฐ๋ฅ + ๋๋ ๋ ๋ถ๋ถ์ FLAG ๋ชจ๋ .htaccess ํ์ผ์ ์ํด ์ ๊ทผ์ด ๊ธ์ง๋ ์ํ์์ ํ์ธ --> ์ฟ ํค๋ ์ธ์ ๊ฐ ๋ณ์กฐ ๋ฐ ๊ธฐํ ๊ณต.. 2022. 9. 24. ์ด์ 1 2 3 ๋ค์