일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- SWAGGER
- dvwa
- 기계학습
- 문서화
- dsa
- 웹
- SQL
- 딥러닝
- NestJS
- codeup
- 머신러닝
- 공개키
- 코드업
- 디피헬먼
- RVA
- Cross Site Scripting
- ImageBase
- API
- 심층학습
- ReflectedXSS
- C언어
- 암호학
- SQL_Injection
- 프로그래머스
- 알고리즘
- 파일구조
- XSS
- RSA
- StoredXSS
- 인공지능
- Today
- Total
목록2022/03/08 (11)
Ye0ngJae
문제 풀이 더보기 보물상자 이미지와 함께 " 내 페이지 숫자 중엔 비밀이 하나 있지... 그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다!" 라는 글이 적혀 있다. 아무래도 Page 중 특정 숫자의 페이지에 Flag 값이 숨겨져 있는 것 같았다. Page 1 버튼을 누르니 정체를 알 수 없는 문자열과 함께 URL 파라미터에 Page=1 이라는 값이 전달되는 것을 확인 할 수 있었습니다. Page 2 버튼을 누를 때 Page=2 Page3 버튼을 누를 때 Page=3으로 바뀌는 것을 보아 이 파라미터가 Page의 위치를 지정해 주는 것이라고 추측할 수 있었다. 따라서 import requests url = 'http://ctf.j0n9hyun.xyz:2025/?page=' for i..
문제 풀이 더보기 일단 버튼을 누르니 아무런 반응이 없었다. 버튼이 있는 걸로 보아 혹시 전에 보았었던 "Hidden" 문제가 생각나 문제 페이지의 HTML을 확인해보았다. input 태그 속 value 값이 존재하는 것을 확인하였다. 저번 문제를 참고하여 value 값을 문제에서 "아래의 버튼으로 플래그를 출력하게 해줘!" 라는 문구 대로 value를 flag로 지정하였다. 그리고 해당 버튼을 눌러보니 FLAG 값이 나오는 것을 확인할 수 있었다.
문제 풀이 더보기 문제를 열어보면 "5번 파일에 플래그가 있다악!!!!!!!!!!!" 라는 문구와 함께 버튼이 4개가 나오고 있다. 아무 버튼이나 눌렀떠니 "Nop" 이라는 글이 출력되었다. 저 문구에서 말하는 5번 파일을 아마 5번째 버튼을 말하는 것 같아 HTML 코드를 보았다. input 태그 안에 value 값이 존재하는데, 이 값이 앞에서 설명한 n번 파일 이라는 것을 지칭하는 것일 거라는 추측을 해 보았다. 따라서 value 값을 4에서 5로 수정 하였다. 그리고 value 값을 바꾼 해당 버튼을 눌러보니 정상적으로 FLAG 값이 출력되는 것을 확인할 수 있다.
문제 풀이 더보기 문제를 열어보면 Hidden Flag라는 문장과 함께 아주 잘생겨 보이는 로봇이 나온 사진이 나온다. 대충 FLAG 값은 숨겨져 있고, 로봇 사진은 해당 FLAG 값이 있는 그 힌트 같다. 로봇 사진이 대충 robots.txt를 가리키는 것 같아, robots.txt를 열어보았다. 그랬더니 위와 같은 결과가 나오게 되었다. 해당 내용이 특정 디렉토리를 뜻하는 것 같아 해당 디렉토리로 이동해보았다. 해당 디렉토리로 이동하니 FLAG 값이 정상적으로 출력되는 것을 알 수 있다.
개요 해시함수는 임의의 메시지를 입력받아 고정된 길이의 해시값을 출력하는 함수입니다. 현재 사용되고 있는 표준 해시함수는 160비트 내지 256비트의 해쉬값을 출력합니다. 암호 알고리즘에는 키가 사용되지만 해시 함수는 키를 사용하지 않으므로 같은 입력에 대해서는 항상 같은 출력이 나오게 됩니다. 해시는 아래 사이트에서 구하여 볼 수 있습니다. MD5 해시 : https://www.convertstring.com/ko/Hash/MD5 예) ※MD5 기준 헉 -> 556CCB365C153D147EBBB9093B44CAA0 해시 너무 재미있다 -> 00483F63EF7DAFDCA62021CC788619E7 위와 같이 입력 값이 달라도 출력 값의 길이는 항상 같은 것을 알 수 있습니다. 컴퓨터 자료구조에서의 해..