Web: Guess me 문제: http://ctf.j0n9hyun.xyz:2030 php 소스코드가 주어져있다. 비밀코드를 맞히면 플래그를 획득할 수 있는 문제다. 소스코드를 하나씩 분석해보자. $filename = 'secret.txt' 파일이름 변수에 'secret.txt'가 들어있다. extract($_GET); $_GET 배열의 키값을 변수로 만들어준다. ex) $_GET['filename'] => $filename if($guess) $guess로 설정된 변수가 있는지 검사한다. $secretcode = trim(file_get_contents($filename)); $filename에서 공백을 지운 내용을 $secretcode에 담는다. if ($guess === $secretcode) $g..

Web: 보물 문제: http://ctf.j0n9hyun.xyz:2025 Page 숫자 중에 비밀이 있고 그곳에 보물을 숨겨놨다고 한다. 아래 3개의 Page 버튼을 누르면 페이지 하단에 특정 문자열이 나타난다. 이 문자열은 Page 1, Page 2, Page 3 버튼 마다 달랐다. 문제 페이지를 더 살펴보다가 page 파라미터가 url에 있기에 url에서 파라미터 값을 버튼에 없는 다른 숫자로 설정해봤다. ex) 4, 5, 6, ... 그 결과 버튼에 있는 값 외에도 특정 문자열이 출력된다는 것을 알 수 있었다. 페이지 숫자의 비밀에 보물을 숨겨놨다고 하니 page의 값을 하나씩 증가시키다 보면 flag값이 나올 것 같다. Brute force 공격을 해야하니 파이썬으로 exploit 코드를 작성해보..

Web: Button 문제: http://ctf.j0n9hyun.xyz:2026 문제 페이지에 접속하면 가장 먼저 "아래의 버튼으로 하여금 플래그를 출력하게 해줘!"라는 문구가 보인다. 이 문구가 왠지 힌트가 될 거 같다. 개발자 도구를 열어서 버튼 요소를 살펴봤다. 확인해보니 버튼은 submit 버튼이었고 form은 method가 post로 설정되어 있다. 여기서 문제 페이지에 나와있던 문구가 생각났다. 버튼으로 하여금 플래그를 출력해달라고... submit되는 value를 button에서 flag로 바꿔봤다. 버튼의 내용이 button에서 flag로 바뀌었다. 여기서 버튼을 클릭하면 value는 button이 아니라 flag로 전송될 것이다. 혹시나 하는 마음에 시도해본 방법인데...결과는 .......

Web: hidden 문제: http://ctf.j0n9hyun.xyz:2023/ 문제 페이지에 접속하면 위와 같은 화면이 나온다. 화면에는 1, 2, 3, 4번의 버튼이 있고 이를 각각 클릭하면 다음과 같은 alert이 뜬다. 이때 문제를 어떻게 풀어야 할지 감이 왔다. 바로 개발자 도구로 html을 살펴봤다. 각각의 버튼은 form태그 안에 있었고 클릭하면 get방식으로 value값이 submit되고 있었다. 5번 파일에 플래그가 있다고 했으니 get 방식으로 5번 파일에 접근해봤다. ?id=5로 접근했더니 Flag를 획득했다.

Web: / 문제: http://ctf.j0n9hyun.xyz:2020/ 문제 화면엔 Hidden Flag 텍스트와 로봇 이미지가 있다. 이미지가 있는 걸 보고 이미지를 이용해서 숨겨진 flag를 찾는 문제라고 생각했다. 처음엔 img 태그에 onerror 속성을 이용해서 script를 삽입해보려 했는데 막상 풀다보니 이렇게 해결하는 문제가 아닌 것 같았다. 문제에 어떻게 접근할지 계속 생각하고 있는데 같이 문제를 풀던 지인분이 "로봇"이라는 힌트를 주셨다. 이미지에 있는 로봇 자체가 힌트라고... 이게 무슨 말일까 곰곰히 생각해보니 딱 하나 떠오르는 게 있었다. robots.txt!!! 너무 어이없었지만 바로 robots.txt를 열어봤다. 열어보니 robots.txt는 /robot_flag/의 접근을..