목록HackCTF (40)
Bace
문제는 다음과 같다. flag를 치라고 한다. 그래서 flag를 치고 넘겼더니 No Hack~ 이라고 나온다. 소스를 봐보았다. 배열 타입으로 넣으라고 한다. text를 text[]로 바꿔서 flag를 넣어보았다. flag가 떴다. solve
문제는 다음과 같다. 개꿀맛 쿠키라고 하여 쿠키를 봐보았다. 의심되는 쿠키가 Cookie와 PassAdmin이 있다. Cookie는 암호화되어 있는 것 같아서 base64로 디코딩을 3번 했더니 {"id":"2","type":"guest"} 가 나온다. {"id":"2","type":"guest"} 를 {"id":"1","type":"admin"} 으로 바꾼 후 다시 base64로 인코딩해서 Cookie 에 넣고 보내보았다. 패스워드가 틀리다고 나온다. id의 1이 문제인가 해서 0과 2를 넣고도 해봤지만 결과는 똑같다. 그렇다면 PassAdmin이 문제이다. 하지만 쿠키를 볼 때 PassAdmin은 딱히 문제될게 없어보인다. 버프시트를 통해 봐보았다. PassAdmin=~~~ 이렇게 되어있다. 도저히 ..
문제는 다음과 같다. 문제를 들어가보면 php 코드가 있다. if문 중 맨 아래의 else 문에 도달하면 flag를 띄워주는 것 같다. 일단 GET으로 time 에 숫자를 보내보았다. 잘 보내진다. else if 문을 둘 다 만족하지 않는 60*60*24*30*2 값을 계산해보았다. 5184000 이 나온다. 하지만 이 숫자를 그대로 보내면 한참 걸릴것이다. 그래서 5.184000E+6으로 바꿔보내보았다. flag 가 떴다.