Bace

문제는 다음과 같다. BF가 뭔지 몰라서 구글에 쳐봤더니 브레인퍽 컴파일러라는게 나온다. 예제가 문제에 나온 문자열이랑 똑같다. 디코딩 사이트에서 디코딩 해보았다. flag가 떴다. HackCTF{1'm_th1nk1n6_4b0ut_th3_vuln3r4b1l1ty_4n4ly515_pr0j3ct}

문제를 보면 다음과 같다. nc를 통해 접속하면 다음과 같이 나온다. 가격 입력하라고 해서 조건에 맞게 야구배트 가격 = 1.05 야구볼 가격 = 0.05로 주었다. flag가 뜬다. HackCTF{말랑말랑_두뇌교실}

문제를 들어가보면 다음과 같이 나온다. 1번 페이지를 들어가면, 이상한 값이 나온다. 3번 페이지 이외에도 4, 5, 6, 7 .... 등등을 들어가도 이상한 값이 나오는 것으로 보아 브루트포싱하면 풀릴 것 같다. burp suite의 intruder 기능을 사용하여 1부터 10000까지을 한다. 기다리다가 Length가 다른게 나오면 flag값이 나온 것이다. 근데 시간이 오래 걸려서 expoit코드를 짰다. 위의 exploit 코드를 실행시키고 기다리면 flag가 나온다. HackCTF{0hhhhh_5o_g0od_try!}

문제다. 문제를 들어가보면 버튼으로 플래그를 출력하란다. 페이지 소스를 보면 다음과 같다. 버튼으로 플래그를 출력하라 했으므로 button의 value 값을 flag 변경한 후 버튼을 누르면 flag가 나온다. HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n}