๐ก๏ธCTF
[BOB CTF 8th] - Summer Fan
[BOB CTF 8th] - Summer Fan
2022.09.13๋ฌธ์ ํ์ผ์ ๋ค์ด๋ก๋ ๋ฐ์ผ๋ฉด Summer_Fan.apk ํ์ผ์ด ์กด์ฌํ๋ค. ํด๋น ์ฑ์ ์ค์นํ๊ณ ์คํํด๋ณด๋ฉด ์๋ ์ฒ๋ผ ์ ํ๊ธฐ๋ฅผ ๋๋ฆฌ๊ณ ํ๋๊ทธ๋ฅผ ์ป์ ์ ์๋ ์ฑ์ด ์คํ๋๋ค. adb install Summer_Fan.apk GET FLAG! ๋ฒํผ์ ํด๋ฆญํ๊ฒ ๋๋ฉด ์๋ ํ๋ฉด์ฒ๋ผ ๋์จ๋ค. jadx๋ฅผ ํตํด apk ํ์ผ์ ์์ค์ฝ๋๋ฅผ ๋ณด๋ฉด MainActivity์ ๋ค์ํ ํจ์๋ค์ด ์กด์ฌํ๋ค. ๊ทธ ์ค Start ๋ฒํผ์ ๋๋ฅด๋ฉด ์คํ๋๋ startTimer(), Get Flag ๋ฒํผ์ ๋๋ ค๋ฉด ์คํ๋๋ checkTime(), Flag๋ฅผ ์์ฑํ๋ generateFlag() ํจ์๊ฐ ์๋ค. private final void checkTime(Intent intent) { Toast.makeText(this, (((int) inten..
Apache htaccess
Apache htaccess
2022.07.28apache htaccess ์ค์ ๊ด๋ จ ์ทจ์ฝ์ ๋ฌธ์ ์ด๋ค. ๋ฉ์ธ ํ์ด์ง์๋ ์๋ ์ฒ๋ผ ํ์ผ์ ์
๋ก๋ ํ ์ ์๋ ๊ธฐ๋ฅ์ด์๋ค. ์์ค์ฝ๋์์๋ php ๊ด๋ จ ํ์ฅ์๋ค์ ์ ํํ๊ณ ์๋ค.
LineCTF 2022 - memo drive
LineCTF 2022 - memo drive
2022.04.13python์ starlette ํ๋ ์์ํฌ ๊ธฐ๋ฐ์ผ๋ก ๋ง๋ค์ด์ง ๋ฉ๋ชจ ๊ธฐ๋ฅ์ ํ์ด์ง์ด๋ค. ๋ฉ์ธ ํ์ด์ง์ /view, /reset, /save ์ ๊ฒฝ๋ก๊ฐ ์กด์ฌํ๋ค. path traversal ์ทจ์ฝ์ ์ ํตํด flag๋ฅผ ํ๋ํด์ผํ๋๊ฒ์ผ๋ก ๋ณด์ธ๋ค. ์ทจ์ฝํ ๊ฑฐ๊ฐ์ ๋ถ๋ถ์ ํ์ธํด๋ณด๋ฉด ์๋ /view ํ์ด์ง๊ฐ ์ทจ์ฝํด ๋ณด์ธ๋ค. def view(request): context = {} try: context['request'] = request clientId = getClientID(request.client.host) if '&' in request.url.query or '.' in request.url.query or '.' in unquote(request.query_params[clientId]): raise fi..
LineCTF 2022 - gotm
LineCTF 2022 - gotm
2022.03.29- Description Go๋ก ์์ฑ๋ ์น์ด๋ค. - Source code ...... type Account struct { id string pw string is_admin bool secret_key string } type AccountClaims struct { Id string `json:"id"` Is_admin bool `json:"is_admin"` jwt.StandardClaims } ...... var acc []Account var secret_key = os.Getenv("KEY") var flag = os.Getenv("FLAG") ...... func jwt_encode(id string, is_admin bool) (string, error) { claims := Accoun..
RockPaperScissors
RockPaperScissors
2022.03.19- Description ๊ฐ์๋ฐ์๋ณด ๊ฒ์์ ๊ธฐ๋ฅ์ด ์๋ ํ์ด์ง์ด๋ค. sorcecode๋ฅผ ๋ณผ ์ ์๋๋ก ํ์๋๋ฐ, ์์ค์ฝ๋๋ ์๋์ฒ๋ผ ๊ตฌ์ฑ๋์ด์๋ค. # !/usr/bin/python # [Game source] # https://codereview.stackexchange.com/questions/172337/rock-paper-scissors-game-in-python import random import sys def playGame(): flag = fopen("flag", "r"); usr_choice = input() ''' cpu_random = random.randint(1,3) cpu_choice = cpu_random ''' if usr_choice == "Rock": cpu_random ..
read_flag
read_flag
2022.01.23์ด ๊ธ์ ๋ณดํธ๋์ด ์๊ธฐ ๋๋ฌธ์ ์ด๊ฒ์ ๋ณด๋ ค๋ฉด ์ํธ๊ฐ ํ์ํฉ๋๋ค.
crawling
crawling
2022.01.23์ด ๊ธ์ ๋ณดํธ๋์ด ์๊ธฐ ๋๋ฌธ์ ์ด๊ฒ์ ๋ณด๋ ค๋ฉด ์ํธ๊ฐ ํ์ํฉ๋๋ค.