python -c "print(0*512 + 'DUCTF')" | nc 문제에서 파일과 함께 제공했던 명령어이다. nc는 netcat의 약어이고 Netcat(ornc) TCP/UDP 프로토콜을 사용한 네트워크 연결을 통해 데이터를 읽고 쓰는 명령줄 유틸리티라고 한다. (일반적으로 상대 서버의 포트가 열렸는지 확인하거나, 직접 서버가 되어 원격 서버에서(클라이언트) 접속이 가능하지 확인하는 용도이다) nc 2022.ductf.dev 30021 문제에서 제공하는 python파일이다. #!/usr/bin/env python3 from ctypes import CDLL, c_buffer libc = CDLL('/lib/x86_64-linux-gnu/libc.so.6') buf1 = c_buffer(512) bu..

보호되어 있는 글입니다.

문제URL : https://my-us3l355-w3b51t3.vishwactf.com/ Admin Login my-us3l355-w3b51t3.vishwactf.com 문제설명 I made this website having simple authentication used in it. But unfortunately I forgot the credentials. Can you help me to find the correct one ? 이 문제의 경우 SQL 삽입공격을 사용하면 간단하게 해결된다. SQL Injection 이란? (SQL 삽입 공격) — 보안과 개발을 다 하고싶은 욕심쟁이 (tistory.com) SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1..

문제 URL: https://h3y-buddy.vishwactf.com/ Hey, Buddy! h3y-buddy.vishwactf.com 이 문제는 SSTI를 이용하여 풀어야한다. SSTI가 무엇인지는 밑에 있는 링크를 참고하면 좋다 SSTI(Server Side Template Injection) 취약점이란? – me2nuk – Web Developer from Somewhere SSTI(Server Side Template Injection) 취약점이란? SSTI(Server Side Template Injection) 취약점은 공격자가 서버측의 기본 템플릿 구문을 이용하여 악성 페이로드를 삽입 한 다음 서버 측에 실행되면서 생기는 취약점이며 웹 템플릿 엔진마다 사용되는 페 me2nuk.com 문제 ..

printflag라는 눈에띄는 이름의 함수가 보인다. 디컴파일러로 확인해봐야겠다. printf의 파라미터로 들어가있는 숫자들을 잘 보면 모두 세 자리로 쓰여진 것을 알 수 있다. CyberChef (gchq.github.io) 이곳에 들어가면 위 툴을 사용할 수 있다. (암호화, 인코딩, 압축 및 데이터 분석을 위한 웹 응용 프로그램) 십진수 입력된 값들이므로 from decimal옵션을 검색해서 사용해주자 사진과 같이 “r3vers1ng_dud3”이라는 값을 얻을 수 있으며, 플레그 형식에 맞게 vishwaCTF{r3vers1ng_dud3}가 최종 플레그가 된다.