이 영역을 누르면 첫 페이지로 이동

heogi

🛡️CTF

heogi

🛡️CTF

heogi

2025.03.23

Descriptioncurl 기능을 사용할 수 있는 시스템입니다./flag 엔드포인트로 요청하여 플래그를 얻어주세요.Attackadmin으로 로그인하여 /flag로 요청하여 FLAG를 획득해야한다./flag 페이지는 localhost에서 호출시에만 FLAG를 반환한다.@app.route("/flag", methods=["GET"])def flag(): ip_address = request.remote_addr if ip_address == "127.0.0.1": return FLAG else: return "Only local access allowed", 403@app.route("/signup", methods=["GET", "POST"])def signup(..

Switching Commnad

2024.01.07

0. Description Not Friendly service… Can you switching the command? 1. Analysis 페이지에 접속하면 Username을 입력할 수 있는 화면이 보인다. 다운로드 받은 코드를 확인해보면 사용자 입력값에 대해 json_decode()를 통해 json 데이터를 파싱한다. Username이 admin일 경우 Admin Session을 가지고 test.php로 이동한다. #index.php if ($_SERVER["REQUEST_METHOD"]=="POST"){ $data = json_decode($_POST["username"]); if ($data === null) { exit("Failed to parse JSON data"); } $username..

Secure Mail

2024.01.03

1. Description 중요한 정보가 적혀있는 보안 메일을 발견하였습니다. 보안 메일의 비밀번호는 생년월일 6자리인 것으로 파악되나, 저희는 비밀번호 정보를 가지고 있지 않습니다. 비밀번호를 알아내고 보안 메일을 읽어 중요한 정보를 알아내주세요! 2. Analysis & Attack 정답이 생년월일 범위로 한정되어 Bruteforce 진행한다. 개발자 도구에서 실행하면 data:image/png;base64 로 시작하는 문자열이 나오는데 브라우저 주소창에 입력하면 플래그의 사진이 나온다. #!ex.js var yy = "90"; var mm = "01"; var dd = "01"; while(true){ dd = String(Number(dd) + 1); if(dd=="32"){ dd="01"; mm..

Shell_Basic

2023.10.08

입력한 셸코드를 실행하는 프로그램이 서비스로 등록되어 작동하고 있습니다. main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 파일의 위치와 이름은 /home/shell_basic/flag_name_is_loooooong입니다. 감 잡기 어려우신 분들은 아래 코드를 가지고 먼저 연습해보세요! 플래그 형식은 DH{...} 입니다. DH{ 와 }도 모두 포함하여 인증해야 합니다. 프로그램 분석 문제에서 제시된 프로그램을 실행하면 Shellcode를 입력받는다. 포함되어있는 소스를 보면 쉘코드를 받아서 실행을 해준다. // Compile: gcc -o shell_basic shell_basic.c -lseccomp //..

[Google CTF 2019] bnv

2023.09.29

선택한 City를 특정한 방식으로 인코딩하여 JSON으로 전송한다. function AjaxFormPost() { var datasend; var message = document.getElementById('message').value; message = message.toLowerCase(); var blindvalues = [ '10', '120', '140', '1450', '150', '1240', '12450', '1250', '240', '2450', '130', '1230', '1340', '13450', '1350', '12340', '123450', '12350', '2340', '23450', '1360', '12360', '24560', '13460', '134560', '13560..

rev-basic-4

2023.09.28

이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 알아내세요. 1. 프로그램 분석 주어진 프로그램을 IDA를 통해 분석을 진행해보면 아래와 같은 코드를 확인할 수 있다. int __fastcall main(int argc, const char **argv, const char **envp) { char v4[256]; // [rsp+20h] [rbp-118h] BYREF memset(v4, 0, sizeof(v4)); sub_1400011C0("Input : ", argv, envp); sub_140001220("%256s", v4); if ( (unsign..

rev-basic-3

2023.09.19

이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 1. 프로그램 분석 프로그램을 IDA 통해 분석을 진행해보면 아래와 같은 코드를 확인할 수 있다. int __fastcall main(int argc, const char **argv, const char **envp) { char v4[256]; // [rsp+20h] [rbp-118h] BYREF memset(v4, 0, sizeof(v4)); sub_1400011B0("Input : ", argv, envp); sub_140001210("%256s", v4); if ( (unsigned int..

LineCTF(2023) - Adult Simple GoCurl

2023.08.13

# Adult Simple GoCurl 이전 문제인 Baby Simple GoCurl에서 업그레이드된 문제이다. 소스코드상 변경된 부분만 살펴보면 flag 문자열을 검사하는 로직이 || 으로 바뀌었고, ClientIP() 함수를 체크하는 로직이 없어졌다. reqUrl := strings.ToLower(c.Query("url")) reqHeaderKey := c.Query("header_key") reqHeaderValue := c.Query("header_value") reqIP := strings.Split(c.Request.RemoteAddr, ":")[0] fmt.Println("[+] " + reqUrl + ", " + reqIP + ", " + reqHeaderKey + ", " + reqHea..

LineCTF(2023) - Baby Simple GoCurl

2023.08.13

# Baby Simple GoCurl 문제 페이지에 접속하면 URL, Header Key, Header Value를 설정하여 Curl 요청을 보낼 수 있는 기능이 존재한다. 상단에는 현재 내가 할당받은 IP주소가 표기되게 되어있다. https://www.naver.com , test, test로 요청을 보내면 아래 처럼 Response가 나타난다. GET /flag/ r.GET("/flag/", func(c *gin.Context) { reqIP := strings.Split(c.Request.RemoteAddr, ":")[0] log.Println("[+] IP : " + reqIP) if reqIP == "127.0.0.1" { c.JSON(http.StatusOK, gin.H{ "message": ..

Network Analysis - Web Shell

2023.08.10

[Blue Team Labs] Network Analysis - Web Shell # 시나리오 The SOC received an alert in their SIEM for ‘Local to Local Port Scanning’ where an internal private IP began scanning another internal system. Can you investigate and determine if this activity is malicious or not? You have been provided a PCAP, investigate using any tools you wish. 1. What is the IP responsible for conducting the port scan a..

THM - Root me

2022.12.11

Root ME Task 1 - Reconnaissance 먼저 정보 수집을 진행한다. nmap을 통해 open된 Port 정보를 수집한다. nmap -sV -T4 -F --version-light targetIP 해당 옵션을 이용하면 서비스의 버전 정보도 확인이 가능하다. http 서비스가 동작 중이니 브라우저를 통해 접속하면 웹 페이지가 나타난다. 해당 페이지에있는 디렉토리를 확인하기위해 gobuster 툴을 이용해 디렉토리 스캐닝을 진행한다. gobuster -u targetIP -w common.txt ※wordlist : https://github.com/kkrypt0nn/wordlists /panel, /uploads 디렉토리를 확인해보면 파일을 업로드하고 업로드 내역을 확인할 수 있는 페이지가..

[BOB CTF 8th] - FileStroage

2022.09.13

0. Description 파일을 관리할 수 있는 구현이 덜 된 홈페이지입니다. 1. 페이지 구성 1. GET / read객체의 filename property에 fake라는 스트링을 넣고 반환 2. POST /mkfile 파일 생성 기능, filename과 content를 입력받아 __dirname/storage/ 경로에 filename 값을 해쉬하여 해쉬 이름으로 파일을 생성한 파일 이름을 반환한다. 3. GET /readfile filename 파라미터를 받을 경우 __dirname/storage/ 경로에서 filename 이름의 파일을 읽는다. filename 파라미터가 없을 경우 read 오브젝트의 filename Property를 가져온다. 4. GET /test func, filename, ..

최신
- 1
- 2
다음

정보

heogi 블로그의 첫 페이지로 이동

heogi

heogi의 첫 페이지로 이동

검색

메뉴

홈
태그
방명록

정보

heogi의 heogi

heogi

블로그 구독하기

구독하기
RSS 피드

방문자

전체 방문자
오늘
어제

티스토리

티스토리 홈
이 블로그 관리하기
글쓰기

티스토리툴바

개인정보

티스토리 홈
포럼
로그인

티스토리툴바

개인정보

티스토리 홈
포럼
로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

블로그 게시글

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

모든 영역

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.

Curlove

Switching Commnad

Secure Mail

Shell_Basic

[Google CTF 2019] bnv

rev-basic-4

rev-basic-3

LineCTF(2023) - Adult Simple GoCurl

LineCTF(2023) - Baby Simple GoCurl

Network Analysis - Web Shell

THM - Root me

[BOB CTF 8th] - FileStroage

티스토리툴바

개인정보

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역