모해요

문제에서 제공하는 서버로 들어갔는데 이거 말고는 뜨는게 딱히 없다. 소스 코드 보라해서 F12로 개발자 도구를 열어서 소스 코드를 확인해봤다. 소스 코드는 아주 간단하게 나와있다. 유의미 해보이는게 value밖에 없는거 같은데 flag형식이 아니다. 64encoding이라는 name도 있고 문제이름도 64se64였어서 혹시 해서 저 value값을 디코더에 넣어봤다. https://www.convertstring.com/ko/EncodeDecode/Base64Decode Base64로 디코딩 - 온라인 Base64로 디코더 당신의 Base64로 여기에 텍스트를 디코딩 복사 파일로 디코딩 Base64로 다운로드 : www.convertstring.com 이거 쓰긴했는데 그냥 구글링해서 아무거나 사용해도 되는..

rev-basic-0번이라 동일한 형식의 문제이다. https://yenas0.tistory.com/66 [Dreamhack] Write up - rev-basic-0 풀이 지난 주에 풀어볼라 했는데 디버거에서 뭘 봐야할지 몰라서 넘겨뒀던 문제인데 오늘 스터디하면서 푸는 방법을 알게됨. https://x64dbg.com/ x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Ya yenas0.tistory.com 위 문제랑 동일하게 풀 예정.. 문자열에서 먼저 correct를 찾아서 따라간다. 이 문제도 마찬가지로 위에 call이 있다. call로 들어가 준다. 바로 flag가 나오는 0번 문제와는 달리 해당 문제는 flag를..

지난 주에 풀어볼라 했는데 디버거에서 뭘 봐야할지 몰라서 넘겨뒀던 문제인데 오늘 스터디하면서 푸는 방법을 알게됨. https://x64dbg.com/ x64dbg Built on open-source libraries x64dbg uses Qt, TitanEngine, Zydis, Yara, Scylla, Jansson, lz4, XEDParse, asmjit and snowman. x64dbg.com 디버거는 위에 걸 사용했다. (올리디버거에서는 해당 파일이 잘 안열리는 듯) 문제에서 correct를 출력하는 입력값을 찾으라 했으니 먼저 correct를 찾아보기로 했다. correct라고만 출력되는게 하나 있길래 따라가 봤다. 여기서 문제를 전에 못 풀었는데 회색 하이라이트 쳐진 correct 출력 위..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

우분투 어쩌구하길래 리눅스로 하는건가보다 해서 일단 리눅스를 켰다. 저번에 리눅스도 안써보고 nc 뭔지 몰라서 못풀었는데 이제,, 뭔소린지 알게됨 nc host3.dreamhack.games 24076 이거 그대로 치면 되는 것 같다. 치니까 바로 flag가 나왔다~~ 근데 리눅스 내에서 캡쳐한거는 윈도우로 어떻게 데려오는지 알아봐야겠다. 저거 리눅스에서 캡쳐하고 여기서 복붙할라 했는데 안돼서 리눅스에서 티스토리 들어가서 첨부했기에,,ㅇㅅㅇ

https://www.igloo.co.kr/security-information/%ec%9d%b8%ea%b3%b5%ec%a7%80%eb%8a%a5ai-%ec%a0%84%eb%ac%b8%ea%b0%80%eb%93%a4%ec%9d%80-%ec%99%9c-%ec%9c%84%ed%97%98%ed%95%98%eb%8b%a4%ea%b3%a0-%ed%95%a0%ea%b9%8c/ 인공지능(AI), 전문가들은 왜 위험하다고 할까? 인공지능(AI)의 위험성과 부작용에 대한 우려가 나날이 커지고 있다. 최근 AI를 활용해 생성된 허위 이미지가 SNS와 언론 등에 확산되어 증시를 하락시킨 사건이 발생하며, AI가 만들어낸 허위 정 www.igloo.co.kr 위 글을 바탕으로 작성하였습니다. 최근 chatGPT 등 생성형 A..

문제에 있는 웹에 접속하면 이렇게 뜬다. 문제파일도 다운받아서 확인했는데 아래 static이랑 templates는 그냥 웹 구성된거 폰트나 그런거였고 flag 텍스트파일은 플래그 넣어둘라고 둔 메모파일인것 같았다. 처음에 step1 들어가면 param이랑 param2 적으라고 한다. 몰라서 그냥 이거저거 넣어보다가 app 파이썬 파일 열어서 코드 확인해봤다. param 이 getget이고 두번째가 rerequest 하면 step2로가는 url로 넘어가는 것 같아서 하니까 step2로 넘어갈 수 있었다. 2번째 step2도 비슷하게 나와서 코드 다시 봤다. 아래 내리다보니 앞에 부분이랑 비슷한 코드가 있다. pooost랑 requeeest 넣으면 아까 폴더에 있던 flag 텍스트 파일에 FLAG가 들어가나..

Devtools 사용해서 flag 찾는가봄 파일 다운받고 열어봤는데 크롬으로 연결되는게 4개나 있어서 일단 다 열어봤다. 다 F12눌러서 개발자 도구 창 열고 source 창만 봤다. 먼저 flag 검색해봤는데 4개 다 search 했을 때 아무것도 안나왔다. 그래서 그냥 눈으로 다 봐야되나 싶어서 뭘로 구성되어있나 봤는데 html 4개가 다 조금씩 달라서 일단 겹치는 부분부터 확인하기로 함. main.4c6e144e.js main.3da94fde.css main.css 이렇게 세개는 공통된 부분인거같아서 먼저 그냥 내리면서 확인해봤다 자바스크립트 파일에는 그냥 동작내용인 것 같았고 별내용없었다. css파일 첫번째 것도 그냥 색깔이랑 이런거 적힌내용같아서 쭉 내림 3번째 것도 그냥 색깔이랑 적힌 내용인가..

처음 화면 들어가면 위에 처럼 뜬다. 뭐해야되는지 몰라서 문제 파일 다운로드 받아보니 파이썬 파일이 하나 있었다. 코드 열어봤는데 처음에 admin으로 하니까 틀린 비밀번호라고했다. (flag 모르니까..) 그래서 guest로 로그인해야한다. 아이디 비밀번호 둘다 guest로입력하면 다음과 같이 뜬다. 근데 flag얻으려면 admin으로 접속해야한다. 근데 비밀번호를 모르니까 쿠키를 admin으로 변경해야한다. F12를 눌러서 Devtools화면을 킨다. 쿠키 값이 현재 guest로 되어있는데 이 부분을 admin으로 수정해준다. 수정을 끝낸 뒤에 새로고침을 해주면 다음과 같이 flag를 얻을 수 있다. DH{7952074b69ee388ab45432737f9b0c56} 코드보다가 users = { 'gu..