'CTF/picoCTF 2019' 카테고리의 글 목록 (2 Page)

CTF/picoCTF 2019

picoCTF 2019 - Glory of the Garden 2019.10.10
picoCTF 2019 - picobrowser 2019.10.09
picoCTF 2019 - Client-side-again 2019.10.09
picoCTF 2019 - where are the robots 2019.10.09
picoCTF 2019 - logon 2019.10.09
picoCTF 2019 - dont-use-client-side 2019.10.09
picoCTF 2019 - Insp3ct0r 2019.10.08

picoCTF 2019 - Glory of the Garden

dotlike 2019. 10. 10. 00:37

2019. 10. 10. 00:37

This garden contains more than it seems. You can also find the file in /problems/glory-of-the-garden_4_cf9f4aaf458caf5268f8cf0a6465eb98 on the shell server.

그림에서 flag 찾기

hxd로 확인하면 됨.

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - 13 (0)	2019.10.10
picoCTF 2019 - The Numbers (0)	2019.10.10
picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09

picoCTF 2019 - picobrowser

dotlike 2019. 10. 9. 13:16

2019. 10. 9. 13:16

This website can be rendered only by picobrowser, go and catch the flag! https://2019shell1.picoctf.com/problem/49789/ (link) or http://2019shell1.picoctf.com:49789

flag를 누르면 피코브라우저가 아니란다.

그러면서 지금 무슨브라우저인지 상태를 확인해주는데

해당 값을 찾아서 피코브라우저로 변경하면

flag 얻음

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - The Numbers (0)	2019.10.10
picoCTF 2019 - Glory of the Garden (0)	2019.10.10
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09
picoCTF 2019 - logon (0)	2019.10.09

picoCTF 2019 - Client-side-again

dotlike 2019. 10. 9. 01:48

2019. 10. 9. 01:48

Can you break into this super secure portal?

https://2019shell1.picoctf.com/problem/32255/ (link) or http://2019shell1.picoctf.com:32255

똑같은 화면등장

dont-use-client-side를 응용한 문제인듯

어지럽게 난독화 되어있는듯

하지만 분석해보면 뭐 이런식인듯

var _0x5a46=['25df2}','_again_b','this','Password\x20Verified','Incorrect\x20password','getElementById','value','substring','picoCTF{','not_this'];

이게 시프트 되서 아래처럼 순서가 바뀜

0x4b5b=['getElementById','value','substring','picoCTF{','not_this','25df2}','_again_b','this','Password\x20Verified','Incorrect\x20password']

나머진 다시 퍼즐맞추기 하면 끝

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Glory of the Garden (0)	2019.10.10
picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09
picoCTF 2019 - logon (0)	2019.10.09
picoCTF 2019 - dont-use-client-side (0)	2019.10.09

picoCTF 2019 - where are the robots

dotlike 2019. 10. 9. 00:48

2019. 10. 9. 00:48

Can you find the robots?

https://2019shell1.picoctf.com/problem/4159/ (link) or http://2019shell1.picoctf.com:4159

문제를 보자마자 바로 알아챔

robots.txt

검색엔진로봇이 홈페이지의 정보들을 수집할때, 어떤 정보들을 로봇이 수집해가야 할지 미리 정해주는 지침 역할.

풀이고 자시고 없을듯

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - logon (0)	2019.10.09
picoCTF 2019 - dont-use-client-side (0)	2019.10.09
picoCTF 2019 - Insp3ct0r (0)	2019.10.08

picoCTF 2019 - logon

dotlike 2019. 10. 9. 00:44

2019. 10. 9. 00:44

The factory is hiding things from all of its users. Can you login as logon and find what they've been looking at? https://2019shell1.picoctf.com/problem/47307/ (link) or http://2019shell1.picoctf.com:47307

로그인 페이지가 있다

아무정보 없으니 sign in 클릭

flag가 없단다

그럼 찾아야지

로그인 페이지의 소스코드인데...

버튼한번 눌렀더니 /flag. 리다이렉션되는듯하다.

로컬프록시를 이용해서 확인

리다이렉션되는 header에서 단서를 찾음.

header값을 변경해주면 flag get

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09
picoCTF 2019 - dont-use-client-side (0)	2019.10.09
picoCTF 2019 - Insp3ct0r (0)	2019.10.08

picoCTF 2019 - dont-use-client-side

dotlike 2019. 10. 9. 00:09

2019. 10. 9. 00:09

Can you break into this super secure portal?

https://2019shell1.picoctf.com/problem/12280/ (link) or http://2019shell1.picoctf.com:12280

뭔지모르겠는 창하나가 떠있다

1 입력 하고 verify 해보면 틀리단다

소스코드 보자

입력칸에 패스워드 입력하고버튼 누르면

스크립트가 실행됨.

getElementbyId(pass).value : id가 pass인 엘리먼트의 값 가져옴

checkpass.substring(0,x)은 가져온 pass 값의 인덱스를 확인하는것

해당 인덱스별로 나열하면 답 나옴

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09
picoCTF 2019 - logon (0)	2019.10.09
picoCTF 2019 - Insp3ct0r (0)	2019.10.08

picoCTF 2019 - Insp3ct0r

dotlike 2019. 10. 8. 23:54

2019. 10. 8. 23:54

Kishor Balan tipped us off that the following code may need inspection: https://2019shell1.picoctf.com/problem/11196/ (link) or http://2019shell1.picoctf.com:11196

link를 클릭해보면 view로만 보이는 웹페이지를 볼수있다.

딱히 입력할게 없으시 소스코드 확인

세개중 1개의 flag발견!

나머지는 다른 페이지에서 찾으면 나옴. 끝

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - picobrowser (0)	2019.10.09
picoCTF 2019 - Client-side-again (0)	2019.10.09
picoCTF 2019 - where are the robots (0)	2019.10.09
picoCTF 2019 - logon (0)	2019.10.09
picoCTF 2019 - dont-use-client-side (0)	2019.10.09

PREV 이전 1 2 NEXT 다음

잡다한 IT 정보들

CTF/picoCTF 2019

picoCTF 2019 - Glory of the Garden

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - picobrowser

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Client-side-again

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - where are the robots

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - logon

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - dont-use-client-side

'CTF > picoCTF 2019' 카테고리의 다른 글

picoCTF 2019 - Insp3ct0r

'CTF > picoCTF 2019' 카테고리의 다른 글

+ Recent posts

티스토리툴바