<OOO>

첫번째 문제에 있던 파일을 이용하여 두번째 문제를 풀어야 한다. 근데 첫번째 문제를 못풀겠다... 누가 비밀번호를 틀렸는지 ip를 입력하라고 한다. 와이어샤크로 된 파일을 열어서 보면 바로 보인다. flag는 212.242.33.35 이다.

adworld.xctf.org.cn/ https://adworld.xctf.org.cn/ adworld.xctf.org.cn 국내 워게임은 많이 들어봤지만 해외 워게임은 그렇게 알려져 있지 않아서 추천을 하고자 글을 쓰게 되었다. (이시국에 중국...) 위에 있는 Quests를 누르면 이런 것들이 보일텐데 분야도 생각보다 괜찮게 있어서 좋은것 같다. 방어자 입장에서 공격, 해커의 입장에서 공격으로 나누어져 있는데 웹 문제도 상당히 많아서 좋다. 이 플랫폼을 기반으로 한 CTF도 나온다.

adworld.xctf.org.cn/ https://adworld.xctf.org.cn/ adworld.xctf.org.cn 중국에서 만든 CTF 사이트인데 생각보다 잘 만들어서 괜찮은것같다. 문제로 들어가면 이런 index.php가 나올텐데 겉으로 보면 뭘 공격해야할지, 어떤 명령을 삽입을 해서 rce가 되어야 하는지 잘 감도 안잡힐 것이다. ThinkPHP는 중국에서 만든 프로그램인데 쉽고 빠른 개발을 위해 제작했다고 한다. 근데 이 프로그램에서 rce가 터지는 버전대가 있다. lopicit.tistory.com/360 취약점) ThinkPHP 원격 코드 실행 취약점 POC (CVE-2018-20062) lopicit.tistory.com 지금 쓰일 사진들은 출저가 저기 위에 있는 사이트다. 이런 식..

해당 파일을 다운로드 하려고 버튼을 누르면 이렇게 나오는데 여기서 flag값을 찾아야 한다. 근데 아무리 뒤져봐도 flag에 대한 모습은 안나올텐데 여기서 꼼수가 하나 있다. 여기서 Ctrl + A 를 하게되면 전체 선택이 되는데 이 단축키를 입력했을 경우 이렇게 뭔가 뜨게 된다. 이걸 복사하고 메모장에 붙여넣기 하면 이렇게 나온다.

flag.txt 만 암호가 걸려있는데, 비밀번호에 대한 힌트는 안주는것같다. HxD로 열어보면 이 부분에 09 08 로 되어 있는데, 이 부분을 00 00 으로 바꿔주면 flag가 나온다.

뭔가 러시아 장난감인 마트료시카 같다. HxD로 분석을 해보자. 여기서 Ctrl+F로 HackCTF를 검색하면 힝 속았지롱 이라는 flag가 나오지만... 말 그대로 속은거다. 근데 밑에 보면 hidden.txt가 있는데, 이 사진에서 알수있는건 뭔가 계속 열리는것 같다. 확장자가 jpg로 되어있는데 이걸 zip으로 바꿔주고 열어보면 flag가 나온다.

파일을 하나 준다. 뭐... 여기에는 flag값이 딱 나오지 않기 때문에 문제에서 의도하는 HxD 라는 프로램을 이용해 볼 것이다. HxD로 연 모습이다. 여기서 Ctrl + F 를 누르면 문자열 혹은 hex 값을 검색할 수 있는데, 검색에서 HackCTF 를 입력해주면 flag가 나왔다.

ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 찌그러졌다. HackCTF 까진 보이는데 나머지는 잘 안보인다. 여기서 Ctrl + c 를 누르면 해당 html 값을 볼수있는데 저 사진을 선택한 다음 사진의 경로로 들어가면 flag값이 나온다.