분류 전체보기

[suninatas] challenges 18 write-up

나와 있는 숫자를 아스키 값을 바꿔보면 다음과 같습니다. num = '86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104' li = [] li = num.split() for i in li: print(chr(int(i)),end='') VG9kYXkgaXMgYSBnb29kIGRheS4gVGhlIEF1dG..

[suninatas] challenges 13 write-up

(이걸 내가 어떻게 아냐고..) 라업보고 zip파일로 백업했다는 사실을 알게 되었습니다. web13.asp를 web13.zip으로 바꿔주면 zip파일을 받을 수 있는데 암호가 걸려있습니다. 미리보기로 보면 이미지 파일 4개와 '압축비번은4자리정수.txt'가 있습니다. 파이썬으로 부르트 포싱하여 찾아주면 됩니다. import zipfile web13 = zipfile.ZipFile("web13.zip") li = [b'\x30',b'\x31',b'\x32',b'\x33',b'\x34',b'\x35',b'\x36',b'\x37',b'\x38',b'\x39'] for first in li: for second in li: for third in li: for fourth in li: ..

[suninatas] challenges 6 write-up

Hint를 들어가보면 suninatas의 글을 읽으라고 합니다. Reading suninatas's Writing!^^ suninatas의 글을 클릭하면 다음과 같이 sql injection을 해야하는 창이 뜹니다. '=', '#'이 필터링되므로 다음과 같이 입력했습니다. ' or 1

[suninatas] challenges 5 write-up

소스 코드를 보면 아래와 같은 js 코드가 있습니다. eval(function(p, a, c, k, e, r) { e = function(c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c] || e(c); k = [function(e) { return r[e] }]; e = function() { return '\\w+' }; c = 1 }; while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]); return p }('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\'6\',\'..

[suninatas] challenges 4 write-up

주석에서는 point를 50으로 만드는 것과 'SuNiNaTaS'가 힌트라고 합니다. Plus 버튼을 계속해서 눌러주면 25가 되었을 때 더 이상 올라가지 않고 아래와 같은 창이 뜹니다. User-Agent가 나와있는 것을 보니 User-Agent 변조 문제일 것을 추측하고 버프스위트를 활용하여 50번 요청해줍니다. point 50를 달성하면 Congratulation!과 함께 플래그를 얻을 수 있습니다.