skyhell

이 문제는 복호화해주는 사이트랑 압축파일, 암호화된 사진을 주었다. 일단 사이트를 들어가보자.

나름 신경써서 만든 사이트같다. 암호화는 막혀져있는데 어차피 쓸것도 아니니 신경쓸필요없다. 복호화를 하려면 UUID가 있어야된다. 문제설명에 뭔가 설명이 있었던것같다. 한번 보자.

UUID를 지웠다고 한다. 그래도 9e4a로 시작되는건 기억하고 있으니 다행이다. 브루트포싱을 한다고 해도 확률이 확 줄거같다. 이제 압축파일을 풀어보자.

그래도 이번 대회가 좋은게 이렇게 모든걸 다 압축해서 준다. 추후에 풀어보기도 좋을것같다. 일단 PHP파일들을 읽어보자.

decrypt를 쭉 읽다보니 저런게 있다. sql 인젝션이 들어가겠다. 그런데 무작정 하려고 하니깐 안된다. 왜그런지 다른 PHP파일들을 읽어보자.

조건들이 있었다. 저기에 맞는 조건으로 sql 인젝션을 하면 될것같다. 그럼 쿼리를 대충 짜보면 'or id/*-aaaa-aaaa-aaaa-*/LIKE'9e5a%로 짤수있을것같다.

네이버 글자수세기로 글자수를 보니 글자수도 만족한다. 그럼 바로 넣어보자.

이렇게 하고 제출을 눌려주면 png파일 하나가 다운받아진다. 열어보자.

flag가 적혀있다.

일단 이 문제는 특별하게 zip파일만 주었다. 내 컴퓨터 서버에서 풀라는것이다. 이렇게 되면 directory traversal이나 여타 다른 공격들을 못쓰게된다. 그러면 일단 압푹을 먼저 풀어보자.

보면 HTML문서랑 JavaScript파일 하나를 주었다. 일단 저 HTML문서를 열어보자. 기본 설정이 인터넷 익스플로러로 되어있는데 크롬으로 열어주자.

워게임에서 많이 볼만한 페이지이다. 소스를 봐도 별게 없었다. 그럼 유일한 해결책인 bundle을 한번 보자.

난독화되어 있었다. 이걸 첨 봤을때는 그냥 난독화를 풀어야겠다는 생각만 들었다. 그래서 툴도 돌리고 해도 좀처럼 풀리지 않았다. 그래서 고민하고 있던 중에 완전 짱짱 해커형이 크롬 개발자도구로 풀어라고 하셔서 들어가보았다.

다들 알겠지만 크롬에서 f12를 누르면 들어갈수있다. 저기서 디버깅을 하기위해 새로고침을 눌려준다.

그리고 f11을 0x991f라는게 call stack영역에 뜰때까지 눌려준다음 local쪽에 보면 저런게 있다. 이제 저기서 data를 눌려주면 스크립트를 실행하면서 변수가 선언된 것들을 볼수있다.

그중에 이렇게 flag값이 있다. 진짜 간단한 문제고 저번에 포스팅도 했던 풀이 방법인데 대회때 바로 안떠올라서 풀기 어려웠던 문제이다. 앞으로 대회할때는 기본적인 공격부터 생각해봐야겠다.

연속으로 많이 압축된 파일 하나를 줬다.

그냥 이 문제를 받고 풀때는 그냥 계속 압축을 풀어줬다. 그래도 계속 같은 이름으로 나오니깐 자동으로 덮어쓰기 해주는 -o를 사용해서 풀어줬다.

그러니깐 이렇게 flag가 나왔다.

이걸 굳이 롸업을 써야되나 싶지만 일단 이 문제는 올해 코게를 준비해서 설치해둔 크롬 확장프로그램으로 아주 간단하게 풀었다.

저기에 ROT13이 있어서 그냥 눌려주었다.

그러니 이렇게 flag가 나왔다.