Bace

문제는 다음과 같다. 다른 값으로 비교한다고 한다. 문제를 들어가보면 다음과 같이 나와있다. 소스 v1과 v2의 md5 값이 같으면 flag를 준다 근데 v1의 ctype_alpha는 알파벳만 입력해야하고, v2의 is_numeric은 숫자만 입력해야한다. 여기서 풀 수 있는 방법은 2가지가 있다. 첫번째는 임의의 문자열을 주고 while문으로 숫자값을 계속 대입하여 똑같은 md5 값이 나오게 하는 방법 (확률은 아주 극악) #!/usr/bin/python import hashlib i = 0 text = 'flag' enc = hashlib.md5() enc.update(text) encText = enc.hexdigest() print encText while True: enc2 = hashlib.m..

문제는 다음과 같다. 문제를 들어가면 다음과 같이 나온다. 소스 strcmp($_POST['password'], $password) == 0 조건을 만족하면 Flag를 띄워준다. strcmp 취약점을 이용하여 burpsuite에서 POST로 날아가는 password 를 password[] 로 바꿔주었다. flag가 떴다. # Auth

문제는 다음과 같다. 문제를 들어가보면 다음과 같이 나온다. 소스 문제 창에서 입력 받는 값이 패스워드인데 md5 로 암호화되어 들어간다. 그러면 md5 했을 때 'or'1 같은 쿼리문이 나오게 하는 값을 찾아서 넣어주면 된다. 이걸 사용했다. 129581926211651571912466741651878684928 password에 입력하면 flag가 나온다. # Auth

문제는 다음과 같다. 자바스크립트 게임인데 치팅 시스템 방지를 바이패스해서 클리어하라고 한다. 문제를 들어가보면 게임이 나온다. 시작하면 초록색 벽들이 움직이면서 비행기를 죽인다. 화면 캡처만 하는대도 치팅 시스템 방지라고 뜨면서 게임이 멈춘다. 정상적으로 실행하다가 죽으면 31337 점을 받아야 된다고 나온다. 일단 코드를 봐보았다. 중간에 다음과 같이 함수가 나온다. 난독화가 되어있어 난독화 해제 사이트에서 난독화를 해제해보았다. var _0x32bb = ["\x6B\x69\x6C\x6C\x50\x6C\x61\x79\x65\x72", "\x63\x68\x65\x63\x6B\x4C\x69\x66\x65", "\x67\x65\x74\x53\x63\x6F\x72\x65", "\x42\x69\x6E\x63\..