defcamp CTF write up
2017. 10. 3. 17:28
I'm ch4n3.
Are you brave enough? (Web - 70 pcts.)
Just do SQL Injeciton as you can!
This is my solution. You can make integer number using 0(Zero). Additionally, !0 is 1.
Flag : DCTF{602dcfeedd3aae23f05cf93d121907ec925bd70c50d78ac839ad48c0a93cfc54}
A Talkative server (Web - 136 pcts.)
이 문제에 주어진 링크를 처음 클릭하면 HTTP Header의 Location 헤더를 통해서 image.php로 이동하는 것을 알 수 있다. (내 생각에는 디렉토리 리스팅을 막으려고 일부러 그런 것 같다.) image.php를 로딩하기 위해서 상당히 긴 시간동안 로딩이 되다가 아래와 같은 화면이 뜬다.
흠.. 그냥 wget이나 curl 같은 툴을 사용하는게 좋을 것 같다.
아래의 사진은 wget을 통해서 image.php를 다운로드받는 화면이다.
핫스팟을 써서 다운로드했는데 용량이 무려 10.3MB이다,, ^~^,,,
아, 그리고 image.php를 HTTP를 통해서 받을 때 헤더를 보면
이렇게 Content-Encoding 헤더에 gzip이라고 명시되어 있다. 우리가 받은 image.php 파일은 gzip으로 압축되어 있다.
file 명령어로도 확인할 수 있다.
자 그럼 gunzip을 이용해서 depress해보자~!
파일 용량이 커서 그런지 생각보다 압축을 푸는데 시간이 많이 걸린다.
gunzip을 이용해서 파일을 depress하는 과정에서 용량이 없어서 주창이 서버에서 하기로 결정했다...
ㅁ..무려... 11기가... 양심이 있는건가 싶기도 하다ㅋㅋㅋㅋ
진짜 ㄹㅇ루다가 출제자 양심 안드로메다 출타함~~~
플래그의 format이 보인다. DCTF{~~~
띠용?!
여러가지 방법들을 모색하다가 그냥 hexdump 명령을 사용하기로 결정했다.. 그게 제일 무난하긴 하니까!
플래그를 얻었다!
DCTF{.....
플래그 구하는 것도 삽질을 하게 만들었다. defcamp 나쁜 넘덜...
삽질하면 구해지겠지만, 플래그 구하기엔 시간이 너무나 아까워서.. 안구할거다ㅡㅡ;;
DCTF LLC
못 풀었지만, 좋은 내용인듯 하여 공유해봅니다.
2번째는 정말 깔끔하게 잘 풀었네요^^
'write-ups > CTF' 카테고리의 다른 글
| 화이트햇 콘테스트 familiar write-up (0) | 2017.11.07 |
|---|---|
| Kiwi CTF write up (0) | 2017.10.16 |
| HackIT CTF web100 V1rus3pidem1c Write up (0) | 2017.08.30 |
| 화이트햇리그 HUST write up (0) | 2017.08.17 |
| 2017 DIMI-CTF write up (0) | 2017.07.17 |