One_Blog

주말에 ASCS CTF있는 걸 모르고 오후 9시에 시작해버렸다. 그리고 심지어 다음날도 일정이 있어서 새벽 2시까지 밖에 못해서.. 라이트업은 간단하게만 작성해보겠다. Login const express = require('express'); const crypto = require('crypto'); const FLAG = process.env.FLAG || 'flag{this_is_a_fake_flag}'; const app = express(); app.use(express.urlencoded({ extended: true })); const USER_DB = { user: { username: 'user', password: crypto.randomBytes(32).toString('hex') }..

wightup is provided in both English and Korean. 원래 일요일엔 아무것도 안하고 쉬는데, 뭔가 너무 심심해서 CTF를 해보기로 했다. 마침 LA CTF가 열리고 있길래 풀어보게 되었다. 근데 문제 풀면서 든 생각인데, 진짜 각 잡고 풀었으면 뭔가 웹 올솔브..까진 아니어도 한 9솔브?는 했을 거 같다. 처음에 집에 와서 문제 잡고 5분만에 한 문제 풀고, (물론 700+ 솔브 문제였다..) 나머지 4문제를 2시간만에 풀었기 때문이다. 해외 CTF는 올해부터 본격적으로 해보기 시작했는데, 생각보다 재미있는 것 같다 ㅎㅎ 암튼간에 서론은 여기까지 하고, 이제 라이트업을 작성해보도록 하겠다. 2024 LA CTF Web All writeup There may be typos..

CTF 첫 날은 드림핵 CTF 하느라 못했고, 둘째날도 컨디션 이슈로 별로 시간을 쏟지 못했다. 그래서 웹 문제만 업솔브하고 라이트업을 작성하게 되었다. 해당 라이트업은 웹 문제 라이트업만 포함하며, 오역이 있을 수 있습니다. This writeup includes only web writeup, There can be mistranslations :( dicedicegoose 간단한 JS 분석 문제입니다. This is simple JS analysis prob. 처음 게임에 접속하면 다음과 같은 화면이 표시됩니다. When you first access the game, you will see the following screen. 플레이어는 W,A,S,D 키를 활용해 주사위를 움직일 수 있고, 플레..

일단 ㅋㅋ 정석 분석과 편법을 이용한 풀이가 있다. 편법을 이용한 풀이부터 하도록 하겠다. 코드를 보면 이런식으로 파일의 타입과 이름을 가지고 검사를 하기에, 이전에 사용한 타입만 바꿔서 업로드 하는 방법으로는 풀이가 어렵다. 하지만 아직 우리가 이용할 수 있는 게 남아있다. 사람들이 올린 파일이 ./upload에 업로드되고, 사용된 파일이 서버에서 삭제되지 않는다는 점이다. 솔버가 33명이나 있는 문제이니, 누구 한명 쯤은 shell.php, webshell.php, cat.php, cmd.php와 같은 이름으로 파일을 올렸을 것이라고 예상했고, 실제로 shell.php를 불러오니 어떤 파일이 하나 불러와졌다. 얼핏보면 난잡해보이지만, 아마 우회를 위해 추가적인 데이터를 넣다가 이런 난잡한 파일이 되었..