Check the admin scratchpad! https://2019shell1.picoctf.com/problem/49900/ or http://2019shell1.picoctf.com:49900

 

jwt라는걸 이용해서 푸는 문제

 

json web token이라는데 처음들어봤다.

 

 

 

아무거나 입력하고 엔터 해보면 jwt이 생성됨

 

 

구조는 헤더, 페이로드, 시그니처로 구성되어있는데( . 으로 구분)

 

base64로 암호화 되어있어서 복호화 하면 헤더와 페이로드는 금방 풀린다.

 

하지만 시그니처는 특정 key를 입력하여 만들기 때문에 알수 가 없다.

 

페이로드는 첫번째 이미지에서 john을 클릭하면 john the ripper github로 넘어간다.

 

딱 brute force 공격하라는 뜻인듯

 

 

운영체제에 맞는걸 다운로드해서 위에 jwt 값을 넣어서 돌리면 무작위로 돌려서 키값이 나온다.

 

맥북으로 했다가 5시간이 지났는데도 안나옴...

pc로 다시 돌림 그랬더니 1시간 38분만에 완료.... 갓i9 해쉬속도 차이 무엇

 

key값을 입력하고 usesr를 admin으로 변경해서 나온 jwt값을 쿠키에 적용하고 새로고침하면 끗

 

 

 

 

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - cereal hacker 1  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 3  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 1,2  (0) 2019.10.10
picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10

Login as admin. https://2019shell1.picoctf.com/problem/37889/ or http://2019shell1.picoctf.com:37889

 

얘는 힌트가 없다.

 

admin으로 로그인 하란다.

 

file 파라미터에 admin 입력하면. admin이 아니라고함. 다른 값이 필요한듯.

 

 

로그인할때 무작위로 생각나는 디폴트 계정 입력해보면 로그인에 성공.

 

 

 

로그인 시 user_info라는 cookie가 생성됨. base64로 코딩되어있고

 

풀어보면 php에서 사용하는 직렬화 데이터를 확인 가능함.

 

 

username 값에 admin로 sql 인젝션 하면 flag값 얻을 수 있음.

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - JaWT Scratchpad  (0) 2019.10.11
picoCTF 2019 - Irish-Name-Repo 3  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 1,2  (0) 2019.10.10
picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10

There is a secure website running at https://2019shell1.picoctf.com/problem/4161/ (link) or http://2019shell1.picoctf.com:4161. Try to see if you can login as admin!

 

1,2번과 같은 웹사이트지만 admin login이 다르게 구현되어있다.

 

username 입력란은 없고 password만 입력하게 되어있다.

 

인젝션을 시도하면 실패.

 

로컬프록시로 확인해보면 debug=0라는 값이 존재.

debug값을 변경하고 요청하면 sql 문을 그대로 표시해준다.

그런데 sql문에 있는 or가 다르게 출력됨.

그걸 치환해서 입력하면 flag get

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - JaWT Scratchpad  (0) 2019.10.11
picoCTF 2019 - cereal hacker 1  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 1,2  (0) 2019.10.10
picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10

There is a website running at https://2019shell1.picoctf.com/problem/21877/ (link) or http://2019shell1.picoctf.com:21877. Do you think you can log us in? Try to see if you can login! 

 

링크 접속하면 외국인들 사진이 나온다(배우인듯.?)

 

 

왼쪽상단 누르면 메뉴가 나오는데 딱봐도 admin login 해야될듯

 

 

 

로그인에 sql 인젝션 하면 flag 얻음

 

1,2 문제 둘다 같은 인젝션으로 값이 나와버림;;

 

hint : username

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - cereal hacker 1  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 3  (0) 2019.10.10
picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10
picoCTF 2019 - 13  (0) 2019.10.10

This secure website allows users to access the flag only if they are admin and if the time is exactly 1400. https://2019shell1.picoctf.com/problem/32249/ (link) or http://2019shell1.picoctf.com:32249 

 

signin , signout기능은 동작하지 않는다

 

hint는 cookie를 이용하라는데

 

time 때문에 삽질 오질나게 했...

 

다른문제에서 admin으로 로그인할때 이용했던 쿠키 값 사용하고

 

cookie값에 time 신규로 생성해서 flag 버튼 누르면 끗

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Irish-Name-Repo 3  (0) 2019.10.10
picoCTF 2019 - Irish-Name-Repo 1,2  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10
picoCTF 2019 - 13  (0) 2019.10.10
picoCTF 2019 - The Numbers  (0) 2019.10.10

The one time pad can be cryptographically secure, but not when you know the key. Can you solve this? We've given you the encrypted flag, key, and a table to help UFJKXQZQUNB with the key of SOLVECRYPTO. Can you use this table to solve it?.

 

UFJKXQZQUNB 암호문을 SOLVECRYPTO로된 키와 아래의 테이블을 이용하여 복호화 하면 됨.

 

HINT : U 와 ? 가 테이블에서 만나는 문자가  S

 

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Irish-Name-Repo 1,2  (0) 2019.10.10
picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - 13  (0) 2019.10.10
picoCTF 2019 - The Numbers  (0) 2019.10.10
picoCTF 2019 - Glory of the Garden  (0) 2019.10.10

Cryptography can be easy, do you know what ROT13 is? cvpbPGS{abg_gbb_onq_bs_n_ceboyrz}

 

ROT13을 알면 간단히 풀 수 있는 문제.

 

카이사르 암호의 일종으로 영어 알파벳을 13글자씩 차이나게 치환됨.

 

온라인에서 복호화 해주는 곳이 있으니 이용.

 

https://rot13.com/

 

rot13.com

rot13.com Please enable JavaScript to use this page. ↓ ROT1 ROT2 ROT3 ROT4 ROT5 ROT6 ROT7 ROT8 ROT9 ROT10 ROT11 ROT12 ROT13 ROT14 ROT15 ROT16 ROT17 ROT18 ROT19 ROT20 ROT21 ROT22 ROT23 ROT24 ROT25 ↓

rot13.com

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Open-to-admins  (0) 2019.10.10
picoCTF 2019 - Easy1  (0) 2019.10.10
picoCTF 2019 - The Numbers  (0) 2019.10.10
picoCTF 2019 - Glory of the Garden  (0) 2019.10.10
picoCTF 2019 - picobrowser  (0) 2019.10.09

The numbers... what do they mean?

 

사진에 있는 숫자를 보고 파악하면됨.

 

괄호 전이 보통 picoctf니깐.. 나머지는 끼워맞추면 답 나오는듯

 

다른답과 특이하게 flag는 모두 대문자로 입력.

 

P.S Call of Duty

 

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Easy1  (0) 2019.10.10
picoCTF 2019 - 13  (0) 2019.10.10
picoCTF 2019 - Glory of the Garden  (0) 2019.10.10
picoCTF 2019 - picobrowser  (0) 2019.10.09
picoCTF 2019 - Client-side-again  (0) 2019.10.09

+ Recent posts

티스토리툴바