Home
Hoppi
Cancel

[Hackthebox] AbuseHumanDB

키워드: XS-Search 분석 플레그 위치 플레그는 아래와 같이 userEntries 테이블에 존재합니다. PRAGMA case_sensitive_like=ON; DROP TABLE IF EXISTS userEntries; CREATE TABLE IF NOT EXISTS userEntries ( id INT...

[CTF][LINE CTF 2023] Writeup

3주연속으로 CTF는 쉽지 않군요. 그래도 LINE CTF는 24시간이라서 오히려 좋았습니다. 너무 길면 궁금한 시간만 길어질 때가 많기 때문이죠. Baby Simple GoCurl (100pt)(solved) Go로 작성된 문제입니다. 아래와 같이 로컬로 요청을 쏠 수 있는 폼이 존재합니다. 플레그 위치 플레그는 /flag 엔드포인트에...

[CTF][WolvCTF 2023] Writeup

주말동안 WolvCTF 2023에 참여하였습니다. 다른 할 일이 있어서 많은 시간을 들이지는 못했지만 이번에는 web 문제를 한 번씩 찍먹해봐서 다행입니다. 제가 풀어본 문제와 찍먹 했는데 풀지 못했던 것들을 다른 분들의 롸업을 참고하여 적어봅니다.(제가 푼 건 solved라고 달아놓았습니다) Web Zombie 101 (100pt)(solved...

[CTF][hxp CTF 2022] valentine

오랜만에 CTF에 참여했습니다. 앞으로는 좀 더 자주 참여하려구요. 참고로 이 문제는 기간동안 풀지 못했습니다. 했던 방법이 안돼서 뭔가 내가 모르는게 있나 싶었는데 끝나고 롸업을 보니 유저 이슈… 올해는 유저 이슈를 줄여보도록 하자라고 마음먹었는데 제 자신한테 화가 나내요🥲 분석 플레그 위치 플레그는 아래처럼 flag.txt로 존재하지만 D...

[Hackthebox] Waiting

거의 두 달 만에 모바일 분야에서 새로운 문제가 나와서 한 번 풀어보았습니다. 키워드: Mobile, Reversing 분석 일단 후킹을 걸게되면 앱이 crash가 나면서 꺼집니다. 스말리 코드 패치도 몇번 해보고 안돼서 이렇게 하는게 아니구나라는 판단을 내렸습니다. 따라서 코드를 좀 더 살펴보았죠. 앱 패키지 디렉토리 안에 Secret...

[Hackthebox] Encryption Bot

리버싱 분야에서 Easy 난이도로 새로운 문제가 나왔길래 한번 풀어보았습니다. 하지만 리버싱 초보인 저에게는 그렇게 쉽지는 않았다는게 함정… 키워드: Reversing 분석 ida를 통해 main함수를 보면 아래와 같습니다. 분석해야할 함수는 55DC, 531D, 54BA 총 3가지입니다. (중간중간 아무런 동작하지 않는 함수는 fak...

[TIL] Overflow PHP output buffer

제가 즐겨보는 트윗인 INTIGRITI의 spot the vulnerability 챌린지에서 본 재밌는 내용을 적어보려고 합니다. 일단 code snippet은 아래와 같습니다. <?php if (isset($_GET['email'])) $email = filter_var($_GET['email'], F...

[Webhacking.kr] MEMO Service

코드 분석 아래와 같이 메모를 입력할 수 있는 서비스이며, admin 봇이 방문하도록 하는 /report.php 엔드포인트가 존재합니다. 제공되는 소스 코드는 따로 없었고 페이지 내에서 아래와 같은 자바스크립트가 로드되고 있었습니다. 쿠키에 메모의 내용들을 저장하고 있고 17 번째 줄을 보면 replaceAll()을 통해서 '를 입력하면 "로...

[Webhacking.kr] sliping beauty

오랜만에 webhacking.kr에 들어가서 좀 예전에 나왔던 새로운(??) 문제들을 몇 문제 풀어보았습니다. 1.5년 전만 하더라도 그 문제들을 보면서 어떻게 풀라는 거지?라는 생각 밖에 못했는데 이제는 그 정도는 아닌 것 같네요. 아무튼 그 중에서 오랜만에 마주친 개념을 포함한 sliping beauty 롸업을 적어보려고 합니다. 코드 분석 ...

[Web] Prototype Pollution 간단 정리

일주일 동안 우연치 않게 연속으로 Prototype Pollution에 대한 문제를 몇 개 풀어보았는데 글로 정리해야지를 실천하지 못하다가 오늘 적어봅니다… Prototype 프로토타입(prototype)은 객체입니다. 자바스크립트의 모든 객체들은 최소 하나 이상의 다른 객체로 부터 상속을 받게되는데, 이때 상속되는 정보를 제공하는 객체를 프로토...