[picoCTF] GET aHEAD 풀이

Views: 17문제 Find the flag being held on this server to get ahead of the competition http://mercury.picoctf.net:21939/ 일단 문제에 제시된 http://mercury.picoctf.net:21939/ 로 접속 해 본다. 잠깐 돌아보면 시뻘건 화면과 시퍼런 화면이 나온다. (눈 아프다ㅜ) 눈이 아프니 일단 최소화시키자. 일단 웹해킹인 것 같으니 burpsuite를 실행하고 프록시 탭으로 가서 인터셉트해보자. 빨강은 GET / HTTP/1.1 Host: mercury.picoctf.net:21939 Upgrade-Insecure-Requests:…Continue reading [picoCTF] GET aHEAD 풀이

[picoCTF] Stonks 풀이

Views: 15문제 I decided to try something noone else has before. I made a bot to automatically trade stonks for me using AI and machine learning. I wouldn't believe you if you told me it's unsecure! vuln.c nc mercury.picoctf.net 53437 vuln.c 파일을 열어보면 C로 작성된 코드가 보인다. 뭐 특별한건 안보이니까 제시된 서버에 넷켓으로 접속해보자. ❯…Continue reading [picoCTF] Stonks 풀이

[picoCTF] Transformation 풀이

Views: 8문제 I wonder what this really is... enc ''.join([chr((ord(flag[i]) << 8) + ord(flag[i + 1])) for i in range(0, len(flag), 2)]) enc 파일을 다운받아서 열어보면 이상한 글자가 보인다. 灩捯䍔䙻ㄶ形楴獟楮獴㌴摟潦弸弰㑣〷㘰摽 뭔말인지 챗gpt에게 번역을 부탁해보자. 제공된 텍스트는 일부 무의미한 문자와 기호로 이루어진 것으로 보입니다. 번역할 수 있는 형식의 언어 또는 의미 있는 내용이 없기 때문에 특별한…Continue reading [picoCTF] Transformation 풀이

[picoCTF] information 풀이

Views: 4문제 Files can always be changed in a secret way. Can you find the flag? cat.jpg 귀여운 고양이 사진에서 정보를 얻는 문제다. cat.jpg 파일을 다운받아 사진을 자세히 살펴보면 우측상단에 스칼라 인터프리터로 뭔가를 하고있다. 아무 관련 없으니 넘어가자ㅋ 사진+정보 하면 일단은 exif부터 확인. ❯ exiftool cat.jpg ExifTool Version Number : 12.70 File Name : cat.jpg…Continue reading [picoCTF] information 풀이

[picoCTF] Python Wrangling 풀이

Views: 4문제 Can you invoke help flags for a tool or binary? This program has extraordinarily helpful information... 그냥 프로그램 help를 보는 문제다. 일반적으로 프로그램의 도움말을 보려면 -h나 --help 옵션을 사용한다. warm 파일을 다운받아서 실행시켜본다. ❯ ./warm zsh: 허가 거부: ./warm 그냥 실행권한이 없어서 뜨는 에러다. 권한을 부여하고 다시 실행해보자. ❯ chmod +x ./warm ❯…Continue reading [picoCTF] Python Wrangling 풀이

[picoCTF] Wave a flag 풀이

Views: 6문제 Python scripts are invoked kind of like programs in the Terminal... Can you run this Python script using this password to get the flag? 기본적인 파이썬 사용 문제. 일단 ende.py, flag.txt.en, pw.txt 파일을 모두 다운 받자. ❯ python3 ./ende.py Usage: ende.py (-e/-d) [file] 파이썬으로 실행해 보면 기본적인 사용법 안내가 나온다. -e, -d 옵션이…Continue reading [picoCTF] Wave a flag 풀이

[picoCTF] Mod 26 풀이

Views: 23문제 Cryptography can be easy, do you know what ROT13 is? cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj} rot 13이라는 아주 오래된 암호학 문제다. abc···를 13개씩 옮겨서 nop··· 로 바꿔적는 방법이다. 리눅스에서는 tr이라는 명령어를 통해 텍스트를 변경할 수 있다. 제시된 cvpbPGS{arkg_gvzr_V'yy_gel_2_ebhaqf_bs_ebg13_MAZyqFQj} 에서 대·소문자가 섞여있으니 A\~Z 를 N\~M로 변경하고 a\~z를 n\~m로 변경하면 된다. ❯ tr 'A-Za-z' 'N-ZA-Mn-za-m' tr명령에서 A-Z는 A,B,C,···,Z 총…Continue reading [picoCTF] Mod 26 풀이