일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- Index
- rce
- 랜섬웨어
- elk stack
- Mitre
- 프론트엔드개발자
- node.js
- Credential Access
- 시스템해킹
- exploit
- 가이드라인
- SQLMap
- 백엔드개발자
- windows
- error 583066
- PetitPotam
- Threat Intelligence
- pwnable
- forensic
- AD
- filesystem
- elasticsearch
- #C언어 #연산자
- ATT&CK
- 침해사고
- software
- wargame
- sql인젝션
- #whitespace #
- 정보보안
- Today
- Total
목록전체 글 (67)
Plit00's Story
얼마 전 CTF에서 capcha와 관련 문제를 풀었는데 마침 엇비슷해 보이는 문제가 있어 풀어보았다.
아직 첫단계라 그런지 쉽다.먼저 문제를 보자. 항상 소스가 제공되는거 같으니 소스를 먼저 보자 Rest api 라는 확장프로그램을 이용하여 배열과 값을 넘겨주면 리턴 되어서 키값이 나온다.
난이도가 꽤나 있다는 사이트라고 해서 한번 풀어보려고 한다. 먼저 문제를 보자면소스가 제공되는 데 보자면 parse_url() 함수를 이용해서 풀면된다,
Easy pisy의 문제유형은 Web , Cryto 이다. 문제를 풀기전에 Sign your payload 와 Execute your signed payload의 php 소스를 어떤원리로 동작하는지 이해가 필요했습니다. -------------- 처음 들어가면 samples.tgz 를 받게되는데 filename text echo-ciao.pdf -> ECHO ls echo-ciao.sign(pdf파일의 시그니처) execute-ls.pdf -> EXECUTE ls execute-ls.sign("") 로 확인할 수 있습니다. Execute.php와 shellme.php 를 보게된다면 openssl_sign 과 openssl_verfiy에 대한 php docs를 확인할 수 있었고 동작과정에서 SHA-1 Si..
JUST COMPARE ONLY. with the other value :D 12345678910111213141516171819202122232425262728293031323334 VALUE 1 : VALUE 2 : view-sourceColored by Color Scriptercs ctype_alpha의 함수를 찾아보니v1의 해당하는 문자열이 영문자인지 필터링하는것인데, v1가 단일 문자이지만 다른 언어가 문자를 갖는 경우 [A-Za-z] 이고,(ctype_upper($text) || ctype_lower($text)) 는 대문자나 소문자로 발견되지않는다라는 설명으로 알 수 있었습니다. 즉, 모두 영어인지 확인하는 함수이다. 그렇다면 v1은 영어 , v2는 숫자 이여야합니다. 이문제를 풀때에는 아..