# CTF
[ccuniCTF 2023] Forensic : 'Hidden Zip' write-up
2023 충청권 사이버보안 경진 대회(CTF) 참여 후 작성하는 write-up
Login System
Hitcon CTF에 참여하였다. Login System문제를 시도 하였지만 풀지 못하여, 다른 분의 write-up을 정리하며 이해하였습니다.WriteUphttps://github.com/maple3142/My-CTF-Challenges/tree/master
MD to pdf
odyssey CTF에 참가했다...문제도 이해하지 못할 만큼 어려웠다...가장 만만해 보이는 web문제부터 도전했다.가운데 textarea에 markdown을 넣어주면 pdf로 변환해주는 기능이다.지금 작성하는 velog도 markdown으로 작성된다.Markdown
Everyday 챌린지 forensic1
문제 파일을 다운받아보자.....?이미지 스테가노그래피 문제인가? 하지만 문제 제목이 video in video라고 했으니, 비디오 파일과 관련있을텐데 문제 파일에 담긴 건 .jpg 사진파일이다. 이럴땐 hxd를 열어보는게 직빵이다.jpg 파일의 후터 시그니처 뒤를 찾
Everyday 챌린지 Web5
파일을 다운받고, 페이지로 들어가 보자.코드를 살펴보면 된다.nickname에 dnyang0310이 들어가고, password에는 d4y0r50ng+1+13 이 들어가면 된다고 나온다.그런데 필터링 때문에 이를 좀 다르게 입력해야 된다.nyang이 삭제되므로, dnny
Everyday 챌린지 Web4
ex-reg-ex 파일을 다운받고, 사이트에 들어가 보자. 플래그는 flag.txt 파일과 flag 변수에 있다고 한다. 코드는 이거다. 음......뭔가 입력을 해야 flag가 출력되는 듯 하다. 이 부분을 보자. m의 값을 해석해 보자면, dr이라는 문자열
Dreamhack CTF Seaon 4 #8 div2
Dreamhack CTF Season 4 주말에 Dreamhack CTF에 참여했다아쉽게 두문제밖에 못풀었지만 그래도 225명 중 10등을 하고 Gold랭크에 달성했다!web문제 하나와 reversing문제 하나를 풀었는데 그걸 정리해보려 한다SQL Injection첫
Everyday 챌린지 Web3
파일을 다운받고, 사이트에 접속해보자음....처음 보는 파일이다. 아마 도커 파일인 듯 하다.우리가 아는 기본형 사이트가 아니라, 좀 더 특이한 사이트가 나온다. 한번 guest, guest로 로그인을 시도해 보자....없다고 뜬다....다운로드 받은 파일에서 힌트를
Everyday 챌린지 Web2
일단 문제 파일을 다운받고, 사이트로 들어가 보았다.일단 특이점은 보이지 않는다. 코드를 보자.session_id의 값에 따라, session_id와 guest와 매칭될 경우 guest로 인식하고 화면을 보여주고, admin과 매칭될 경우 admin으로 인식하고 보여줄
[DreamHack] Everyday 챌린지 Web1
웹 서버 관련 문제인듯 하다. path traversal 취약점을 이용해 flag를 찾으라고 한다.파일을 옮기는 과정에서 옮기고자 하는 파일 이름에 대한 검증이 없기 때문에 발생하는 취약점공격자가 웹 서비스의 파일 시스템에 존재하는 임의 파일을 다운로드할 수 있을 때
[n1ctf 2023] e2W@rmup, e2D1p, e20k
좋은 퀄리티의 문제들이 많았지만 시험기간 이슈로 ctf에 집중하지 못했다. 어려운 문제로 구성되어 있고, 앞으로 이런 문제들을 혼자 풀 정도의 실력을 가지는 것을 목표로 하면 좋을 것 같다. 1. e2W@rmup 유일하게 스스로 해결한 문제이다. (warmup에 LL
DefCamp CTF 2023 Quals-[Network] red-handed
프로그램 분석 문제에서 chall.pcap 파일 한 개가 주어졌습니다. 해당 pcap 파일 내에는 BLE (블루투스) 통신 패킷이 존재하였으며, binwalk으로 확인하면 여러 PNG image 데이터가 같이 존재하는 것을 확인할 수 있습니다. 해당 PNG 파일을
DefCamp CTF 2023 Quals-[Web] forty-nine
프로그램 분석 문제에서 주어진 소스코드 파일은 없는 상태였으며, 웹 인스턴트를 생성하여 접근할 수 있는 문제였습니다. 취약점 분석 문제에서 주어진 7*7 등을 통해 SSTI 관련 문제임을 추측해볼 수 있습니다. 공격 시나리오 {{ }} 가 아닌 {% %}을 통한 S
DefCamp CTF 2023 Quals-[Web] code-transpiler
프로그램 분석 문제에서 주어진 소스코드 파일은 없는 상태였으며, 웹 인스턴트를 생성하여 접근할 수 있는 문제였습니다. 추후에 다운받은 문제 소스코드는 아래와 같습니다. 취약점 분석 업로드한 파일을 실행시켜주는 구조로 되어있는 문제이며, 여러 BLACKLIST를 가지고 있습니다. BLACKLIST 문자열들을 사용하지 않으면서 flag를 읽어오는 문제입니...
[deadfacectf2023]Refill on Soup write up
[deadfacectf2023]Refill on Soup write up
[deadfacectf2023]B1Tz and B0tZ write up
[deadfacectf2023]B1Tz and B0tZ write up
[deadfacectf2023]Aurora Compromise write up
[deadfacectf2023]Aurora Compromise write up
