728x90

 

나는 윈도우 10 home환경에서 윈도우용 도커를 설치했다. 그리고 실행시키면 이렇게 뜬다. 그럼 이제 문제를 하나 올려보자.

 

 

위처럼 디렉토리를 만들어주고 index.html만을 이용한 간단한 문제를 만들어주었다.

 

 

이런식으로 Dockerfile을 만들어준다.

 

 

이런식으로 httpd-foreground를 만들어준다.

 

 

 

이렇게 image로 만들어준다.

 

 

 

test2가 제대로 만들어진것을 확인할수있다.

 

 

이렇게 container를 만들어준다.

 

 

그럼 문제가 잘 돌아가는것을 알 수 있다.

 

728x90

 

초기 화면은 이렇다. 별게 없으니 링크를 쭉 따라가보자.

 

 

 

이렇게 또 뭔가 입력폼이 나온다. 아무거나 일단 쳐보자.

 

 

 

이렇게 나온다. 이것도 게싱문제같다. mansion에 무슨 방이 있는지 구글링해보자.

 

 

"Boddy mansion room" 이라고 검색하니 이 아이가 나왔다. 하나씩 다 넣어보자.

 

 

BILLIARD ROOM을 넣으니 유일하게 저렇게 떴다. 근데 무언가 하나 놓친게 있는것같다.

 

 

쿠키를 보니 저렇게 되어있다. 저걸 1로 바꿔주면 될것같다.

 

 

burp suite를 이용하여 바꿔주니 저렇게 flag가 나온다. 또 게싱 문제였다. 이렇게 웹은 올클 하였다.

'ctf write-up > TUCTF 2018' 카테고리의 다른 글

Miss Scarlet's <br> Resume Requests - web  (0) 2018.11.26
Easter Egg: <br> Crystal Gate - web  (0) 2018.11.26
Easter Egg: <br> Jade Gate - web  (0) 2018.11.26
728x90

 

이런 페이지가 뜬다. 별게 없으니 저 링크를 따라가보자.

 

 

그냥 이것만있다. 여러 삽질을 하다가 이 문제가 아까 첫번째 문제랑 연관이 있어보여서 뒤에 /Boddy를 쳐보았다.

 

 

잘 잡은것같다. 그래도 뭔가 부족하다고 하니 소스코드를 보자.

 

 

저런 글귀가 있다. burp suite를 이용해서 post형식으로 tissue를 조금 주면 될것같다.

 

 

이런식으로 바꿔서 보내주자.

 

 

이렇게 flag가 나오게된다. 이것도 게싱문제였다.....

'ctf write-up > TUCTF 2018' 카테고리의 다른 글

Professor Plum's <br> Ravenous Researcher - web  (0) 2018.11.26
Easter Egg: <br> Crystal Gate - web  (0) 2018.11.26
Easter Egg: <br> Jade Gate - web  (0) 2018.11.26
728x90

 

이런 페이지를 찾았다. 그럼 file이라는게 있다고 하니 몇가지를 시도해보자.

 

시도하다보면 이런게 나온다. 그럼 얼른 저 뒤에 TheEgg.html을 쳐보자.

 

 

flag가 나온다. 드디어 Joker의 문제 시리즈를 다 풀었다.

'ctf write-up > TUCTF 2018' 카테고리의 다른 글

Miss Scarlet's <br> Resume Requests - web  (0) 2018.11.26
Easter Egg: <br> Jade Gate - web  (0) 2018.11.26
Easter Egg: <br> Copper Gate - web  (0) 2018.11.26
728x90

아까전 문제에서 쭉 이어서 풀어보자.

 

 

삽질하다보면 또 이런게 나온다. 아까 홈페이지 주소창뒤에 ../youfoundthejadegate를 쳐보자.

 

 

이렇게 풀리게된다. 이것도 그냥 노가다 문제였다.

'ctf write-up > TUCTF 2018' 카테고리의 다른 글

Easter Egg: <br> Crystal Gate - web  (0) 2018.11.26
Easter Egg: <br> Copper Gate - web  (0) 2018.11.26
Colonel Mustard's <br> Simple Signin - web  (0) 2018.11.26
728x90

 

처음 페이지를 들어가보면 이렇게 되어있다. 저번주에 나갔던 대회에 있던 Joker씨가 보인다. 한번 풀어보자.

 

여러가지를 넣다보면 이렇게 git 디렉토리를 볼수있다.

 

https://github.com/internetwache/GitTools 여기서 툴을 다운받아서 다운받아보자.

 

 

이렇게 사용을 해주면 저것들을 다운받을수있다.

 

 

우리가 이제부터 삽질할곳은 바로 여기다. 한번 해보자.

 

 

찾다보면 이런게 나온다. 중간에 base64로 인코딩된것을 디코딩해주자.

 

 

flag가 나온다. 나름 간단한 노가다였다.

 

 

'ctf write-up > TUCTF 2018' 카테고리의 다른 글

Easter Egg: <br> Jade Gate - web  (0) 2018.11.26
Colonel Mustard's <br> Simple Signin - web  (0) 2018.11.26
Mr. Green's <br> Weird Website - web  (0) 2018.11.26

+ Recent posts