ctf31 Some Assembly Required 1 문제 풀어보기 직역하면 일부 조립이 필요하다는 뜻이지만 구글에 검색하면 캐나다 시트콤이 나온다. 도중에 잘못된 방법으로 문제를 풀다 결국 검색의 도움을 받아서 플래그를 얻었다. 사이트에 들어가 보니 flag를 입력할 수 있었다.별 방법은 없어 소스창에 들어가 보니 복잡한 js파일을 찾을 수 있었다. 전체 코드를 보여줄 수 없지만 전에 풀었던 문제 중 난독화 관련 문제와 비슷해 보였다. 0x1~로 시작되는 여러 값과 배열을 매치시킬 수 있을 거 같았다. 하지만 어떤 값이 어디에 들어가는지 몰라 쭉 훑어보던 중 코드 중간에 나온 fetch와 WebAssembly에서 단서를 얻을 수 있었다. https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API/Usi.. 2025. 2. 4. login 문제 풀어보기 웹사이트 로그인을 할 수 있냐는 문제였다. 사이트는 평범했다. 아무 값이나 입력해 보면 틀렸다는 alert창이 뜬다. 소스창을 분석해 보니 btoa, atob 메서드를 사용한다는 것과return 값에서 중요한 값들이 하드코딩 되어 있는 걸 알 수 있었다. btoa()는 문자열을 Base64로 인코딩 된 문자열을 만들어주고,atob()는 인코딩 된 문자열을 다시 디코딩해 주는 메서드라고 한다. https://developer.mozilla.org/en-US/docs/Web/API/Window/btoahttps://developer.mozilla.org/en-US/docs/Web/API/Window/atob return 줄은 "YWRtaW4"가 u가 아니라면 Incoreect Username.. 2025. 1. 31. It is my Birthday 문제 풀어보기 생일이라고 한다.축하! 사이트에 들어가 보니 초대장 파일이 2개가 필요하다고 알려주고 있었다.하지만 초대장을 받은 적이 없기 때문에 그냥 업로드해 봤다. PDF 파일이 필요하다고 알려준다. 그래서 대충 텍스트 파일 2개를 pdf로 바꿔서 업로드해 봤다. MD5 해쉬를 가져야만 하는 힌트를 준다. 이젠 아는 게 없기 때문에 검색을 많이 했다. 여기서 md5의 취약점을 알 수 있었다. (충돌 공격과 사전이미지)🔽 🔽 🔽 🔽 🔽더보기https://en.wikipedia.org/wiki/MD5 MD5 - WikipediaFrom Wikipedia, the free encyclopedia Message-digest hashing algorithm The MD5 message-diges.. 2025. 1. 25. Client-side-again 문제 풀어보기 client-side-again 문제를 풀어봤다.easy 난이도에 있던 don't-use-client-side와 비슷한 문제이지 않을까? 멋진 철조망 이미지로 된 사이트를 들어가서 verify 버튼을 누르면 이 경고창만 뜨게 된다. 소스 창을 살펴보니 script 쪽에 복잡하고 길쭉한 코드가 있었다. https://beautifier.io/자바스크립트를 보기 예쁘게 바꿔주는 사이트에 들어가 변환해 보면예전에 풀었던 don't-use-client-side 문제 풀어보기 와 비슷한 코드를 볼 수 있었다. 정확하게 어떤 코드인지 한 번에 볼 순 없었지만 주어진 배열 안의 flag 파편을 조합해 입력했다. 다행히 정답!다른 좋은 방법이 있지 않을까 2025. 1. 24. 이전 1 2 3 4 5 6 ··· 8 다음 728x90
