rsp-∞

문제 설명은 딱히 없고 링크에 접속해 본다. What과 How를 각각 누를 수 있게 되어 있는데 How를 누르면 페이지가 다음과 같은 내용을 띄운다.  HTML와 CSS, JS를 사용하여 사이트를 만들었다고 한다. 개발자 도구를 열어 각 항목을 확인해 보자.  먼저 순서대로 보면 HTML 코드 부분에서 플래그의 1/3이 저장되어 있는 것을 볼 수 있다. 다음으로 CSS를 확인해 보려고 하니 아래 사진과 같은 화면이 나왔다.  영... 플래그가 여기 숨어 있을 것 같진 않았다. 그러면 소스에서 페이지 항목에 들어가 파일이 어떻게 구성되어 있는지 확인해 보자. 여기에 HTML, JS, CSS가 다 있었다. How 페이지에서 본 순서대로 CSS를 먼저 확인하고 JS를 확인한다.  그냥 막 스크롤을 내리다 보면..

허무하리만큼 빠르게 풀어 버린 문제다. 설명도 없고 사이트에 들어가서 플래그를 찾아보라고 나온다.  일단 사이트는 이렇게 생겼다. 내가 할 수 있는 건 사이트에서 기본적으로 개발자 도구를 열어 보는 게 일차원적이고 본능적인데....  위와 같이 플래그가 대놓고 나와 있는 걸 볼 수 있다.  푼 건 좋지만 허무하다.

딱히 힌트는 없고 일단 사이트에 접속해 본다. 문제 제목에서부터 알 수 있듯이 개발자 도구에서 쿠키 정보를 확인하면 문제를 풀 수 있을 것 같다.  초기 화면에서의 name이라는 이름으로 저장된 쿠키 값이 -1이다. snickerdoodle이라는 단어를 검색하도록 화면에 떠 있길래 그대로 검색해 보았다. 그리고 다시 쿠키 값을 확인해 본다.   쿠키 값이 -1에 1 더해진 0이 되었다. 그러면 저 값을 또 1 늘려서 2로 수정해 보고 화면이 어떻게 변하는지 보자.  오류가 나지 않고 초콜릿 칩 쿠키를 좋아한다는 문구가 뜬다. 그러면 쿠키 값을 특정한 숫자로 바꿨을 때 쿠키의 종류가 아니라 플래그를 획득할 수도 있지 않을까 하는 생각이 들었다.  정석대로라면 burf suite(버프 스위트)라는 프로그램을..

here을 클릭해서 문제를 풀어야 하는 사이트로 이동한다. 다음과 같이 로그인 창이 나온다. 그런데 문제 이름에서도 알 수 있듯이 쿠키를 사용하는 문제이지 않을까 싶어서 개발자 도구를 열고 쿠키 항목을 확인해 보았다.  세션 아이디가 나와 있다. 혹시나 해서 username에 secret_recipe 넣어 보고 다 해 봤는데 제대로 풀리지 않았다. 그래서 세션 아이디를 디코딩해 보았는데(이전에 pico에서 똑같이 디코딩하여 플래그를 얻은 적이 있어서) 다음과 같이 플래그를 획득할 수 있었다.

보호되어 있는 글입니다.

학회에서 스터디 분야로 골라 본 적 없는 웹 문제이지만 포너블 문제를 특별히 건드리는 것보다는 이것저것 해 볼 수 있을 것 같아서 골라 보았다. Instance를 시작하고 사이트에 접속한다. F12를 눌러 개발자 도구를 연다. 요소 창을 들여다볼 만하지만 특별히 볼 게 없어서 HOME, ABOUT, CONTACT를 다 눌러 보았다. ABOUT 창을 들어가 보면 다음과 같은 화면이 나온다. 다른 페이지들과 다르게 개발자 도구에서 조금 특이한 부분을 찾을 수 있었다. 바로 여기. 뭔가 길기도 길고 형태가 이상해서 플래그가 저런 식으로 숨어 있을 것 같다고 생각했는데, 다른 페이지에서 찾아볼 수 있는 건 없었다. 그러다가 힌트 2를 보았다. 문제 설명이라고 올려 둔 사진에도 써 있듯이 플래그가 암호화되어 있..

스테가노그라피 형식의 문제이다. jpg 파일이 주어져서 이를 다운받고 이전에 풀었던 스테가노그라피와 마찬가지로 HxD를 통해 파일을 열어 보았다. 이전처럼 파일의 헤더 시그니처와 푸터 시그니처가 변조된 것은 아니어서, 일단 혹시 몰라 속성을 확인해 보았다. 그런데 파일의 크기가 1MB로 조금 큰 것 같아서, 혹시 이 파일이 다른 파일과 압축되어 있는 것인가 싶어 HxD의 찾기 기능으로 PK를 검색해 보았다. 여기서 PK는 압축 파일의 시그니처이다. 검색해 보니 PK가 실제로 존재하고 있었다. 이것을 추출해 보자. 나는 우분투에서 steghide 툴을 다운받아 사용했다.$ steghide extract -sf challenge1.jpgEnter passphrase: passphrase를 입력하도록 되어 있..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

엘사가 자기가 가진 눈사람 사진을 열면 눈사람을 같이 만들어 주겠다고 한다. misc 카테고리에 들어 있었지만, CTF에 따라 스테가노그래피라고 하는 하나의 카테고리로 따로 출제되는 형식의 문제였다. 밑줄이 그어진 picture을 클릭하면 엘사가 제시하는 눈사람 사진이 있다. 그러나 실제로 파일을 클릭해 보면 아무것도 보이지 않고, 다른 연결 프로그램을 돌려 보아도 지원되지 않는 포맷이라는 창만 나온다. 전체적인 풀이 방법 이전에 이번 CTF misc 카테고리에 스테가노그래피 문제가 더 있어서 건드려 보다가 알게 된 '시그니처'에 대해 먼저 언급하고 가겠다. 스테가노그래피는 기본적으로 이미지 파일을 분석하여 플래그를 획득하는 형식의 문제이다. 그러면 출제자들이 제시하는 이미지 파일은 당연히 PNG, JP..