Mineta's Space

Wargame 검색 결과

해당 글 76건

pwnable.xyz / attack

바이너리를 처음 봤을 때 구조가 다소 복잡해서 분석이 쉽지 않았다. 입력을 받는 지점을 기준 삼아 대략 30분 가까이 분석을 진행하면 중, 아래와 같은 버그를 발견할 수 있었다. if ( buf[0] == 'y' ) { printf("Name for your equip: "); memset(&player_trea.Equip, 0, 0x20uLL); fgets(player_trea.Equip.Name, 32, stdin); player_trea.Equip.DefValue = get_rand_range(1000LL); printf("That's some neat equip, you created there. Is has a def value of %lu\n", player_trea.Equip.DefValue..

Wargame/pwnable.xyz 2020. 4. 8. 07:39

[Hacker101 CTF] Model E1337 - Rolling Code Lock

Model E1337 - Rolling Code Lock (Hard, 7) Flag0 dirsearch를 돌려보면 /admin 페이지가 보인다. Extensions: html | HTTP method: get | Threads: 4 | Wordlist size: 6030 Error Log: /home/syine/repos/dirsearch/logs/errors-20-02-20_18-45-30.log Target: http://34.94.3.143/ab97b1c4d1/ [18:45:30] Starting: [18:46:16] 200 - 2KB - /ab97b1c4d1/admin Task Completed 페이지에 주석으로 get-config를 사용한다는 등의 팁이 적혀 있다. /get-config에서는 X..

Wargame/Hacker101 CTF 2020. 2. 21. 02:47

[Hacker101 CTF] Petshop Pro

Petshop Pro (Easy, 3) Flag0 /cart 에서 구매할 물건의 리스트가 hidden으로 cart에 전달된다. price를 0으로 바꾸면 플래그를 얻는다. Flag: ^FLAG^0be3e9176f5dddd7e261b79c65561382a3760dffb862f8e4811ca1c8d5232113$FLAG$ Flag1 dirsearch를 돌리면 /login 페이지를 발견할 수 있다. Extensions: html | HTTP method: get | Threads: 4 | Wordlist size: 6030 Error Log: /home/syine/repos/dirsearch/logs/errors-20-02-19_02-02-46.log Target: http://34.94.3.143/3790f..

Wargame/Hacker101 CTF 2020. 2. 19. 16:51

[Hacker101 CTF] Ticketastic: Live Instance

Ticketastic: Demo Instance (Moderate, 0) Ticketastic: Live Instance (Moderate, 5) Flag0 데모 서비스에서 티켓을 실험해 보면, localhost 링크가 있을 때 그곳으로 request를 보내는 것으로 추정된다. 또 티켓의 제목과 내용에서 XSS가 발생하며, 계정을 만들 때 GET request를 보낸다는 점이 특이하다. 티켓 내용에 아래처럼 링크를 통해 새 계정을 만들게 하고, 들어가서 Flag Won't Work 티켓을 보면 답장에 쓰여 있는 플래그를 얻을 수 있다. Flag: ^FLAG^ddab29013e8b59c8ccc4fa0504e8a1c392e58fc9f8708160a9a72ada0114343f$FLAG$ Flag1 /ticke..

Wargame/Hacker101 CTF 2020. 2. 19. 01:49

[Hacker101 CTF] Postbook

Postbook (Easy, 4) Flag0 Flag5를 얻고 나서, id 쿠키를 MD5(2)=c81e728d9d4c2f636f067f89cc14862c 로 설정하니 플래그를 얻었다. 원래 의도는 아이디 user, 비밀번호 password로 로그인해서 얻어야 하는 것 같다. Flag: ^FLAG^4c5d3ecccfda5ea0ed52da602e139e90b512b184c7be42a7861775622448e0e2$FLAG$ Flag1 view.php에서 id를 바꿔서 다른 유저의 포스트를 읽을 수 있다. 개인 포스트를 읽으면 플래그를 준다. Flag: ^FLAG^794f3ac2413173752e56c97012e23943680c0e44a401faea312473367448b11c$FLAG$ Flag2 creat..

Wargame/Hacker101 CTF 2020. 2. 19. 01:21

[Hacker101 CTF] Cody's First Blog

Cody's First Blog (Moderate, 5) Flag0 php 코드를 짜서 넣었더니 플래그를 얻었다. Flag: ^FLAG^ac1d86b81d01c3f5c6e8e007f493b3cf1f893c29864a153451eb1f58545bba97$FLAG$ Flag1 주석에 admin.auth.inc가 달려 있는데, page에 admin.inc를 넣으니 Admin 페이지가 보였고, 댓글 목록에서 플래그를 얻었다. Flag: ^FLAG^304d4eae7d16d63b817243bc112c98a4ddef219784ab150422ddfb744cd3b075$FLAG$ Flag2 http://localhost/?page=home.inc 를 page에 넘겨주면 index.php의 소스와 함께 플래그를 얻을 수 ..

Wargame/Hacker101 CTF 2020. 2. 18. 05:01

[Hacker101 CTF] Photo Gallery

Photo Gallery (Moderate, 6) Flag0 Flag1에서 sqlmap으로 DB 구조를 알면, id로 filename를 select 해서 가져온다고 생각해볼 수 있다. id를 범위 밖 값으로 만들어 준 뒤 union select '{path}'를 뒤에 붙여서 임의의 파일을 자유롭게 읽을 수 있고, main.py를 읽으면 플래그를 얻을 수 있다. Flag: ^FLAG^f12b6f58304da5ea511c6132a3483c6cd52a7cd4ef9dca2dcad9a86149931c41$FLAG$ Flag1 id에 대해서 sqlmap을 돌려서 데이터베이스를 뽑아온다. python3 sqlmap.py -u "http://35.227.24.107/456fe6241d/fetch?id=2" --meth..

Wargame/Hacker101 CTF 2020. 2. 18. 03:32

[Hacker101 CTF] Encrypted Pastebin

Encrypted Pastebin (Hard, 9) Flag0 GET parameter 중 post에 잘못된 형식의 값을 넣으면 main.py와 common.py의 일부분을 보여주면서 플래그를 얻을 수 있다. Flag: ^FLAG^61f15643be78413fcd9f8132c6a4fb371e53af53f6dd8bed60af8df3e4286d05$FLAG$ Flag1 BASE64 디코딩에서 실패할 경우 아래의 Traceback 로그를 얻는다. Traceback (most recent call last): File "./main.py", line 69, in index post = json.loads(decryptLink(postCt).decode('utf8')) File "./common.py", line..

Wargame/Hacker101 CTF 2020. 2. 16. 19:29

[Hacker101 CTF] Micro-CMS v2

Micro-CMS v2 (Moderate, 3) Flag0 /page/3 에 접근하면 status code가 403임을 볼 수 있다. /login 에서는 SQL Injection으로 데이터베이스의 정보를 가져올 수 있다. syine@MinetaLinux:~/repos/sqlmap-dev$ python3 sqlmap.py -u "http://35.227.24.107/9aaa0fe573/login" --data="username=1&password=1" --method=POST --threads=4 --tamper=space2comment --current-db [07:15:31] [INFO] fetching current database [07:15:31] [INFO] retrieving the lengt..

Wargame/Hacker101 CTF 2020. 2. 15. 06:00

[Hacker101 CTF] Micro-CMS v1

Micro-CMS v1 (Easy, 2) Flag0 /page/4 가 접근 불가능하지만 /page/edit/4 로 내용을 읽어올 수 있다. 글 내용에 플래그가 있다. Flag: ^FLAG^12fa7ce61900e72188412f818ed2ff6d69975a4f4d5c1417be10386321dce887$FLAG$ Flag1 /page/edit/ 에서 SQL payload를 조작할 수 있다. /page/edit/2' 등으로 에러를 발생시키면 플래그를 주는 듯 하다. Flag: ^FLAG^9209713dcf2f02413b9ec63aa865e4f9b8d08c9f47b43eb921b1e9ebb7602891$FLAG$ Flag2 페이지를 만들 때 제목에서 스크립트를 실행시키면 홈 화면에서 플래그를 준다. Flag..

Wargame/Hacker101 CTF 2020. 2. 15. 04:50