CTF/web
-
[TSG] Upside-down cake (혹시나 역시나 자바 스크립트)CTF/web 2023. 11. 5. 18:56
입대하고 오랜만에 글을 쓴다.. 일에 치이고 사람에 치이고 시간에 치이느라 다른 부분에 신경을 많이 못 썼다. 블로그 활동도 열심히 해야겠다. 슬슬 공부한 것들을 몰아서 써봐야겠다! 이건 오랜만에 풀어본 웹 문제이다! 자바스크립트의 괴랄한 문법에 대한 소문은 많이 들었지만 그것을 체감하는 문제였다... 문제 페이지다! 정말정말 긴 회문을 입력해야한다. 우리의 입력값은 json 형태로 넘어가 길이를 체크하고, 타입은 문자열인지, 회문인지를 체크한다. 근데 최대 요청 사이즈는 100으로 설정해버린 악독한 문제이다. 아니면 1000글자를 정직하게 넣는 문제라는 것을 알려줘서 오히려 좋은 문제인가....? 1. Bypass if(string.length < 1000) 첫번째 난관이다. 100글자 미만을 입력시켰..
-
[imaginary] roo cookieCTF/web 2022. 7. 19. 11:34
roo Cookie라는 문제이다 누가 플래그를 하도 훔쳐가서 쿠키에 저장했나보다 엄청나게 플래그같은 쿠키가 하나 있다. 쿠키 생성과정이 나와있다! 문자를 유니코드로 변환하고 43을 빼고 1337을 더한다, 그 뒤에 비트 연산을 하는 척 하지만 >> 0이어서 비트는 변함이 없다. 마지막으로 2진수로 변환하고 문자열을 이어붙인다. 저 과정을 반대로 한다면 플래그가 나올 것이다. a = "10110000011101100000011010111001110110000000101011111001010110111110101111011101011100111010100101110100110000101100000001010111110110101111101101001100001010010111010100110100101001..
-
[imaginary] maasCTF/web 2022. 7. 19. 11:05
여러 ctf를 풀며 pwnable만 하는 것이 아닌 web이나 misc, reversing도 풀었지만 블로그에 올리기에는 좀 그런 아주 기초적인 난이도의 문제들이라 올리지 않고 있었다. 하지만 이번 ctf에서 어떤 웹 문제 하나를 풀었기에 라업을 써보려고 한다 쿠키로 인증을 하는 시스템인가보다! from flask import Flask, render_template, request, make_response, redirect from hashlib import sha256 import time import uuid import random app = Flask(__name__) memes = [l.strip() for l in open("memes.txt").readlines()] users = {} ..