write-ups/CTF

DEFCON CTF 2018 Easy Pisy write up

2018. 5. 16. 23:01

해당 문제를 풀기 위해서는 2017년 2월 18일인가 그 때쯤 나온 SHA1 Hash collision을 이해하면 된다. 소스는 다음과 같다. 


$file_info = $_FILES['userfile'];

check_uploaded_file($file_info);


$text = pdf_to_text($file_info['tmp_name']);

print "Extracted text: \"$text\"<br/>";


$execute_query = "EXECUTE ";

$echo_query = "ECHO ";

if (substr($text, 0, strlen($execute_query)) === $execute_query) {

  print "I don't sign EXECUTE commands. Go away.<br/>";


pdf_to_text는 pdf 내의 문자를 인식해서 text로 전환시키는 함수이다. 혹시 PDF to text의 vulnerability 가 있는 줄 알고 여기서 삽질을 너무 많이 했다.,,ㅠㅠ



사실 이 문제는 http://alf.nu/SHA1 Sha1 collider를 이용하면 된다.


Sha1 collision : https://cpuu.postype.com/post/580053

저작자표시 비영리

'write-ups > CTF' 카테고리의 다른 글

전국청소년모의해킹대회(디미CTF) 3위!  (0) 2018.06.18
H3X0R CTF geek test write up  (0) 2018.06.17
DEFCON CTF 2018 exzendtential-crisis  (0) 2018.05.16
WPICTF 2018 Write up  (0) 2018.04.18
HITB-XCTF GSEC CTF 2018 Quals upload (web) Write up  (0) 2018.04.14