Bace

문제는 다음과 같다. 해쉬에 마법을 부여하면 뚫린단다. 매직 해쉬 말하는거 같다. 코드는 다음과 같다. md5된 240610708과 sha1된 input이 0e로 시작하면 되는 것 같다. 0E462097431906509019562988736854 매직해시를 검색하여 sha1이 0e로 시작하는 것을 찾았다. 10932435112 flag가 떴다. HackCTF{magic_makes_everything_possible}

문제를 들어가보면 다음과 같이 나온다. 1번 페이지를 들어가면, 이상한 값이 나온다. 3번 페이지 이외에도 4, 5, 6, 7 .... 등등을 들어가도 이상한 값이 나오는 것으로 보아 브루트포싱하면 풀릴 것 같다. burp suite의 intruder 기능을 사용하여 1부터 10000까지을 한다. 기다리다가 Length가 다른게 나오면 flag값이 나온 것이다. 근데 시간이 오래 걸려서 expoit코드를 짰다. 위의 exploit 코드를 실행시키고 기다리면 flag가 나온다. HackCTF{0hhhhh_5o_g0od_try!}

문제다. 문제를 들어가보면 버튼으로 플래그를 출력하란다. 페이지 소스를 보면 다음과 같다. 버튼으로 플래그를 출력하라 했으므로 button의 value 값을 flag 변경한 후 버튼을 누르면 flag가 나온다. HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n}

문제는 다음과 같다. 문제를 들어가보면 로봇이 있다. 페이지 소스를 보아도 별다른게 없다. robots.txt를 들어가봤더니 robot_flag를 들어가라그래서 /robot_flag를 들어갔더니 이상한 페이지 나옴 그래서 /robot_flag/를 들어갔더니 flag가 나온다. HackCTF{w3lcome_to_s1mple_web_h3cking!}