Bace

주어진 소스를 봐봤다. #include #include #define yes_len 3 const char *yes = "yes"; int main() { char flag[99]; char permission[10]; int i; FILE * file; file = fopen("/problems/absolutely-relative_2_69862edfe341b57b6ed2c62c7107daee/flag.txt" , "r"); if (file) { while (fscanf(file, "%s", flag)!=EOF) fclose(file); } file = fopen( "./permission.txt" , "r"); if (file) { for (i = 0; i < 5; i++){ fscanf(file, "..

파일을 다운로드 받으면 pcap 파일이 받아진다. 이름을 맞추는 문제이므로 pcap 파일에서 string 검색으로 name 을 검색해보았다. thisismyname.com 이라는 패킷이 잡힌다. 패킷을 따라가봤다. flag가 뜬다. picoCTF{w4lt3r_wh1t3_ddfad6f8f4255adc73e862e3cebeee9d}

주어진 링크에 들어가면 다음과 같은 페이지가 나온다. 기본적인 sql injection문 admin / 'or'1 을 넣어보았다. flag가 뜬다. picoCTF{w3lc0m3_t0_th3_vau1t_e4ca2258}

주어진 주소로 들어가보았다. 버튼을 누르는 페이지가 보인다. 버튼을 누르면 다음과 같은 페이지로 연결된다. 버튼2를 누르면 ACCESS DENIED라고 뜨며 노래 동영상이 나온다. 문제의 이름이 Buttons 이기 때문에 하이퍼링크로 주어진 버튼2를 버튼1의 형식을 가져와서 post 형식으로 추가해보았다. 추가된 버튼을 누르면 flag가 뜬다. picoCTF{button_button_whose_got_the_button_3e5652dd}