bloomin

[HackCTF]Web button

50점 짜리 문제 F12를 눌러서 html 코드를 보면, 위와 같은 내용으로 구성된다. 버튼의 type = "submit", name = "button", value="button" 이므로 button을 누르면 button이라는 value가 전달되는 것을 알 수 있다. 이 value값을 내가 원하는 그 !!!!!!! 값으로 !!!!!!!! 바꿔주면 된다. 성공

[HackCTF]Web Hidden

여기서 4번 버튼을 눌러보았다. 다음과 같은 alert 창이 뜨고, id가 url으로 전달되는 것을 보았음. 5번 파일에 플래그가 있다고 했으므로 위와 같은 방식으로 전달해보면 플래그가 나옴. 너~~~~~~무 쉽다.

[HackCTF]Web /

들어가보면 이런 창이 뜬다. Hidden Flag가 힌트로 주어진 것, F12를 눌렀을 때도 별 내용이 안나오는 것, 문제의 제목이 /인것을 종합해보면 Flag를 찾기 위해 url을 이용하여 다른 페이지로 이동해야할 것 같다. 알아보니, 검색엔진 크롤러에서 사이트에 요청할 수 있거나 요청할 수 없는 페이지 또는 파일을 크롤러에 지시하는 파일이 있는데, Google에서 페이지를 숨기는 데 사용하는 것이 존재한다고 함. 그래서 이동을 하니 , 모든 로봇의 검색을 허용한다는 뜻. disallow 로 robot_flag를 써놨다. disallow라고 하니 더 쳐보고싶음.

HackCTF

HackCTF 의 Reversing 문제를 풀어볼 것이다. https://ctf.j0n9hyun.xyz/challenges 해당 페이지에서 Wecome_REV 파일을 다운받는다. 내 환경 : kali linux file 명령으로 welcome_rev의 파일 정보를 얻는다. 이 파일은 32-bit 리틀 엔디언 방식으로 되어있음을 알 수 있다. Intel 80386 not stripped gdb를 사용하기 위해 gdb "파일 이름" 명령을 실행해준다. 위 사진은 main의 코드를 기계어에서 어셈블리 코드로 출력시키는 disas(disassemble) main 명령을 실행해준 결과이다. 이 코드를 보면 레지스터 앞에는 %가, 정수 앞에는 & 문자가 붙어있는 것을 알 수 있다. 이러한 표기 방식을 AT&T 방식..