skyhell

원래 그냥 순서대로 하려고했는데 7번문제가 오류로 안풀린다는 말을 듣고 그냥 쉬운거먼저 풀기로 했다. 그래서 가장 점수가 낮은 50점짜리를 일단 풀겠다.

처음 들어가면 이게 뜨면서 처음페이지로 돌아온다. burp suite를 이용해서 풀어도 상관없고 나가지는 동작을 차단해도 되겠지만 이 문제는 그냥 저번에 배웠던 view-source기능을 이용해서 풀어보겠다. 튕기기전에 주소창을 보면 주소가 나와있을것이다.

역시 나와있다. 그럼 이 주소앞에 view-source:를 추가하면 나가지는 동작을 하기 전에 이 페이지의 소스를 볼수있을것이다. 한번해보자.

역시 답이 나왔다. 이 방법은 아직 burp suite의 사용이 힘들거나 실행시키기도 귀찮을때 쓰면 될것같다.

처음 받은 압축파일을 까보면 저렇게 두개가 들어가있다. 일단 파이썬부터 보자.

일단 열어봤는데 뭔가 오류가 있는것 같다. 그럼 한번 읽어보자.

데이터를 더해주는 모습이다.  이러면 코딩을 해서 풀어야 할것같다.

코드를 대충 설명하면 lock.iso파일을 읽어서 data에 넣고 아까 본 파이썬 코드에서 끝부분과 첫부분을 들고와서 코드에 넣어준다. 그리고 aa라는 zip파일로 index의 값을 넣어주는 코드이다.

역시 aa라는 압축파일안에 index가 있었다.

역시 답이 나왔다. 근데 이거보다 훨씬 더 쉽게 푸는 방법이 있었다. https://gospelofmark.ch/defcamp-ctf-qualification-2017-hex-warm-up.html 여기서 알게 된건데 binwalk라는것을 사용하는 것이다.

그냥 이렇게 쳐주기만 하면

이렇게 나오고 index.txt를 들어가주기만 하면

이렇게 답이 나오게 된다. 이 방법도 조금더 공부해봐야 할것같다.

https://brave.dctf-quals-17.def.camp/ 처음 준 홈페이지 주소이다. 들어가보면

이라고만 나와있다. 그럼 index.php~를 들어가보기로 했다.

들어가보면 이렇게 소스코드들이 있다. 살펴보면 id=id라는 쿼리가 들어가야 될 것 같다. 그리고 널문자가 반환되어야지 되는데 거의 다 체크가 되어서 ;%00을 뒤에 써주면 될것같다. 그럼 url을 대충 짜보면 https://brave.dctf-quals-17.def.camp/index.php?id=id;%00이렇게 될것같다.

역시 풀리게 됬다. 근데 이쪽은 좀더 공부를 해야 정확히 알것같다.