분류 전체보기
![[HackCTF / Forensics] 세상에 잊혀진 날 찾아줘](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FohDeA%2Fbtrb83L0UC8%2FXhSMueOFwoWJ8z2UYQUJp1%2Fimg.png)
[HackCTF / Forensics] 세상에 잊혀진 날 찾아줘
문제 파일(pdf)을 다운로드 받아 열어보면 아래와 같다. 이 pdf에서 어떻게 플래그를 찾아야할까 고민해보면서 확대 축소도 해보고 이것저것 눌러보기도 해봤다. 그러던 중 이미지 파일의 일부를 긁어보면 문자열이 복사되는 것을 알 수 있다.
![[HackCTF / Forensics] So easy?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcID0vi%2Fbtrb82sNir0%2FlmYJDHL2JfxxnAkJR68oi0%2Fimg.png)
[HackCTF / Forensics] So easy?
이번에도 문제파일을 다운받아 HxD 에 올려봤다. 바로 HackCTF{} 포맷을 찾을 수 있었다! 아래에 hidden.txt라는 문자열이 조금 거슬리지만.. 우선 플래그 값이 맞는지 넣어봤다. 역시.. 플래그가 아니다. (지금 다시보니,, 히 속았지롱 HxD에 올라온 값들을 잘 살펴보면 "PK"라는 파일 헤더 시그니쳐를 볼 수 있다..! (( 이 때 헤더 시그니쳐에 대한 지식이 있다면 훨씬 쉽게 접근할 수 있었을 것이다. )) (( http://forensic-proof.com/archives/300
![[HackCTF / Forensics] Question?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F0Xd3C%2Fbtrci8Zw8vL%2FICK553I3TWPXgxhPFNLaC1%2Fimg.png)
[HackCTF / Forensics] Question?
문제 파일을 다운로드 받아본다. "Do_you_know_HxD" 라는 이름의 압축파일이 다운로드된다. 이름에서 추측해보건데, HxD에 바로 이 이미지 파일을 올리면 되지 않을까?! HxD에 바로 이미지 파일을 올리고 HackCTF의 플래그 포맷인 "Hack"을 검색해보면 따란 바로 플래그를 얻을 수 있다!
![[HackCTF / Forensics] Welcome_Forensics](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbo7wrQ%2Fbtrcb867gma%2Fyq6M4uea9O9GnudP4F7rL1%2Fimg.png)
[HackCTF / Forensics] Welcome_Forensics
포렌식 문제도 재밌어보이길래 한 번 도전해봤다..! 문제 버튼을 클릭하면 이렇게 뭔가 깨진것처럼 반짝거리는 이미지가 보인다. 이 이미지를 마우스 오른쪽 버튼을 클릭해 [새 탭에서 이미지 열기]를 해보자! 짜잔! 이렇게 플래그를 얻을 수 있다 (╹ڡ╹ )
![[HackCTF] hidden](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FFICyc%2Fbtrb23yrO48%2F62tepznbTahzk0B4RPQm2k%2Fimg.png)
[HackCTF] hidden
페이지 문제 페이지에 들어가면 "5번 파일에 플래그가 있다악!!!!!!!!!!!"라고 적혀있지만 5번 파일은 보이지않는다 solution 개발자 도구를 열고 나오는 소스코드에 5번 버튼을 생성해준다. 5번 버튼이 생긴 것을 확인할 수 있다! 5번 버튼을 눌러보면
![[HackCTF/Web] 1번. /](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbEPPii%2FbtrbCtpZpOJ%2FTIdHd1cPeo1PTnKeUzyOxk%2Fimg.png)
[HackCTF/Web] 1번. /
문제 페이지 이런 식으로 로봇 사진과 함께 Hidden Flag라는 글을 볼 수 있다. source code (HTML) 로봇 사진과 Hidden Flag가 사이트에 보여지는 것을 확인할 수 있다. 솔직히 여기서 어떻게 해야하는지 잘 모르겠어서 write-up을 찾아봤다. solution robots.txt 사이트의 크롤러 트래픽을 관리하고 일반적으로는 웹 페이지, 미디어 파일, 리소스 파일을 표시하지 않기 위해 사용한다. https://developers.google.com/search/docs/advanced/robots/create-robots-txt?hl=ko robots.txt 파일을 생성하는 방법을 보면 robots.txt의 역할에 대해 좀 더 잘 이해가 된다! /robot_flag/ 디렉터리..
![[LOS] 3. goblin](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdNzrUR%2FbtrbtopOPrt%2FvOkQmU42M84dkr3xxxhF31%2Fimg.png)
[LOS] 3. goblin
source code 이번에는 필터링되는 문자들이 추가되었다 ⇒ 따옴표들을 사용할 수 없다! _ . \ ' " ` 이번에는 화면에 출력되는 쿼리문 중 id 값은 항상 guest로 고정되어 있다. id는 입력받지 않고, "no" 변수만을 GET 방식으로 입력받는다. id 변수에 직접 입력받지 않고 no 를 통해 'id' 값을 admin으로 수정해야한다. id 의 값이 True일 때 Hello __ 문이 출력된다. id의 값이 admin일 때 goblin 해결이다. try 우선 어떻게 해결해야할 지 감이 오지 않아 no 변수에 0부터 값을 넣어봤다. 0을 넣을 때는 출력되는 쿼리창의 no 값이 0으로만 바뀐다. 1을 넣었을 때 Hello guest 가 출력된다. 즉, id=1 & no=1 일 때 True가 ..
![[LOS] 2. cobolt](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FckjoPm%2FbtrbtyrRBwU%2F32zPRLiK71QdAojMkAk0vk%2Fimg.png)
LOS Gremlin
https://los.rubiya.kr/gate.php https://los.rubiya.kr/gate.php los.rubiya.kr 사이트를 이전한 듯 하다! Gremlin source code if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); '_' , '.' , '\' 을 사용할 수 없도록 조건이 걸려있다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id..