[HackCTF] Guess me
2022. 5. 2. 20:12
Study/Web Hacking
Web: Guess me 문제: http://ctf.j0n9hyun.xyz:2030 php 소스코드가 주어져있다. 비밀코드를 맞히면 플래그를 획득할 수 있는 문제다. 소스코드를 하나씩 분석해보자. $filename = 'secret.txt' 파일이름 변수에 'secret.txt'가 들어있다. extract($_GET); $_GET 배열의 키값을 변수로 만들어준다. ex) $_GET['filename'] => $filename if($guess) $guess로 설정된 변수가 있는지 검사한다. $secretcode = trim(file_get_contents($filename)); $filename에서 공백을 지운 내용을 $secretcode에 담는다. if ($guess === $secretcode) $g..
[HackCTF] 보물
2022. 5. 2. 16:13
Study/Web Hacking
Web: 보물 문제: http://ctf.j0n9hyun.xyz:2025 Page 숫자 중에 비밀이 있고 그곳에 보물을 숨겨놨다고 한다. 아래 3개의 Page 버튼을 누르면 페이지 하단에 특정 문자열이 나타난다. 이 문자열은 Page 1, Page 2, Page 3 버튼 마다 달랐다. 문제 페이지를 더 살펴보다가 page 파라미터가 url에 있기에 url에서 파라미터 값을 버튼에 없는 다른 숫자로 설정해봤다. ex) 4, 5, 6, ... 그 결과 버튼에 있는 값 외에도 특정 문자열이 출력된다는 것을 알 수 있었다. 페이지 숫자의 비밀에 보물을 숨겨놨다고 하니 page의 값을 하나씩 증가시키다 보면 flag값이 나올 것 같다. Brute force 공격을 해야하니 파이썬으로 exploit 코드를 작성해보..
[HackCTF] Button
2022. 4. 5. 19:27
Study/Web Hacking
Web: Button 문제: http://ctf.j0n9hyun.xyz:2026 문제 페이지에 접속하면 가장 먼저 "아래의 버튼으로 하여금 플래그를 출력하게 해줘!"라는 문구가 보인다. 이 문구가 왠지 힌트가 될 거 같다. 개발자 도구를 열어서 버튼 요소를 살펴봤다. 확인해보니 버튼은 submit 버튼이었고 form은 method가 post로 설정되어 있다. 여기서 문제 페이지에 나와있던 문구가 생각났다. 버튼으로 하여금 플래그를 출력해달라고... submit되는 value를 button에서 flag로 바꿔봤다. 버튼의 내용이 button에서 flag로 바뀌었다. 여기서 버튼을 클릭하면 value는 button이 아니라 flag로 전송될 것이다. 혹시나 하는 마음에 시도해본 방법인데...결과는 .......
[HackCTF] Hidden
2022. 4. 4. 20:52
Study/Web Hacking
Web: hidden 문제: http://ctf.j0n9hyun.xyz:2023/ 문제 페이지에 접속하면 위와 같은 화면이 나온다. 화면에는 1, 2, 3, 4번의 버튼이 있고 이를 각각 클릭하면 다음과 같은 alert이 뜬다. 이때 문제를 어떻게 풀어야 할지 감이 왔다. 바로 개발자 도구로 html을 살펴봤다. 각각의 버튼은 form태그 안에 있었고 클릭하면 get방식으로 value값이 submit되고 있었다. 5번 파일에 플래그가 있다고 했으니 get 방식으로 5번 파일에 접근해봤다. ?id=5로 접근했더니 Flag를 획득했다.
[HackCTF] /
2022. 3. 28. 00:08
Study/Web Hacking
Web: / 문제: http://ctf.j0n9hyun.xyz:2020/ 문제 화면엔 Hidden Flag 텍스트와 로봇 이미지가 있다. 이미지가 있는 걸 보고 이미지를 이용해서 숨겨진 flag를 찾는 문제라고 생각했다. 처음엔 img 태그에 onerror 속성을 이용해서 script를 삽입해보려 했는데 막상 풀다보니 이렇게 해결하는 문제가 아닌 것 같았다. 문제에 어떻게 접근할지 계속 생각하고 있는데 같이 문제를 풀던 지인분이 "로봇"이라는 힌트를 주셨다. 이미지에 있는 로봇 자체가 힌트라고... 이게 무슨 말일까 곰곰히 생각해보니 딱 하나 떠오르는 게 있었다. robots.txt!!! 너무 어이없었지만 바로 robots.txt를 열어봤다. 열어보니 robots.txt는 /robot_flag/의 접근을..
[dreamhack] XSS-2
2022. 3. 11. 01:15
Study/Web Hacking
XSS-1과 마찬가지로 XSS 취약점을 찾고 flag를 획득하자. XSS-1과 똑같이 vuln, memo, flag 페이지가 존재한다. 제공된 소스 코드도 vuln에서 param을 return하는 코드가 빠진 거 외엔 XSS-1과 다를 게 없다. #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" def read_ur..
[dreamhack] XSS-1
2022. 3. 10. 23:48
Study/Web Hacking
XSS 취약점을 이용해서 flag를 획득해야 한다. 아래는 문제 페이지다. vuln(xss) page, memo, flag 세 가지의 페이지가 존재한다. 제공된 문제 소스 코드를 통해서 XSS 취약점이 존재하는 곳을 알아봤다. @app.route("/vuln") def vuln(): param = request.args.get("param", "") return param memo_text = "" @app.route("/memo") def memo(): global memo_text text = request.args.get("memo", "") memo_text += text + "\n" return render_template("memo.html", memo=memo_text) vuln과 memo는..
[dreamhack] session-basic
2022. 1. 25. 22:17
Study/Web Hacking
admin 계정으로 로그인해서 flag를 획득해야 하는 문제다. 이번 문제에서는 cookie와 session으로 인증 상태를 관리하고 있다. 따라서 admin으로 로그인하려면 admin의 session_id가 필요하다. 일단 이전 실습에서처럼 guest 계정으로 로그인했다. 그리고 cookie를 보면 새로운 session_id가 생성된 것을 확인할 수 있다. 이 session_id는 guest 계정을 인증해주는 key다. 위에서 value 값을 admin의 seesion_id로 바꿔주면 admin 계정으로 로그인이 가능할 거 같다. 문제 파일에 있는 소스코드는 아래와 같다. users 배열에 사용자 계정이 있고, session_storage 배열이 있다. login에 관련된 코드를 보면 로그인에 성공할 ..
[dreamhack] cookie
2022. 1. 25. 12:33
Study/Web Hacking
admin으로 로그인해서 flag를 획득해야 하는 문제다. 문제 페이지에 접속하면 다음과 같다. 로그인 페이지는 아래와 같고, guest로 로그인해봤다. guest/guest로 로그인했더니 guest 계정으로 로그인 되었다. 이 상태에서 cookie를 확인해보면 username으로 guest가 추가된 것을 볼 수 있다. 여기서 guest를 admin으로 바꾸고 페이지를 새로고침하면, admin으로 로그인 할 수 있다. flag는 DH{7952074b69ee388ab45432737f9b0c56} cookie의 개념을 잘 이해하고 취약점을 알고 있으면 해결할 수 있는 문제였다. https://dreamhack.io/wargame/challenges/6/ cookie 쿠키로 인증 상태를 관리하는 간단한 로그인..