[Cookie Clicker]
저번 CTF에서 비슷한거 풀어봤으니 똑같이 해봐야지하고 다 풀었다고 생각했는데
마지막에 JWT의 key값이 안나오더라.(30시간 가까이 툴 돌렸는데 안나온건 안비밀) 주륵...
1000000번을 마우스 클릭해보려고 했으나
쿠키값에 타임아웃이 걸려있어서 그건 불가능.
문제에 rock이 볼드체로 되어있는것을보고 눈치챘어야 했다.
rockyou.txt라는 사전파일이 존재...(칼리에 기본제공)
사전파일을 추가해서 툴돌리면 몇초만에 바로 검색...
jwt값 수정해서 쿠기값 재설정하면 끗
[Dinary]
zsteg 툴로 하면 flag 나옴
[Tupper needs help]
k값을 가지고 뭘해야하나... 했는데
Tupper Formula
( x , y ) 평면 의 특정 위치에서 그래프를 그릴 때 시각적으로 자신을 나타내는 공식이라나 뭐라나...(위키백과참고)
온라인 툴 찾아서 입력하면 깔끔하게 나옴
[kipodstab]
특정 페이지를 게싱으로 찾아야 할 것 같은데 툴을 이용해야 할거같은 느낌적인 느낌
dirseach툴로 검색하면 특정 페이지에서 200 code를 얻는다
해당 페이지에 접근하면 flag 겟