Bace

주어진 파일을 열어보면 정원 사진이 보인다. HxD로 파일을 확인하고 pico 단어를 찾아보았다. flag가 나온다. picoCTF{more_than_m33ts_the_3y3b7FBD20b}

주어진 페이지에 들어가면 Flag를 얻는 버튼이 나온다. 하지만 버튼을 누르면 구글이 아니라고 한다. Mozila/5.0 ~ 부분은 User-agent 이므로 User-agent google 에 대해 검색해보았다. 그 중 데스크톱에 대한 user-agent를 보니 www.google.com/bot.html 로 넣어주면 되는 것 같다. 윗 줄에 나와있는 Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 를 Burp suite를 통해 user-agent 에 넣어보았다. 이제 Forward로 넘겨주면 flag가 뜬다. picoCTF{s3cr3t_ag3nt_m4n_ed3fe08d}

문제를 확인하면 관리자로 로그인하라고 한다. admin 계정으로 로그인하기 위해 ID : admin ' PW : 1234 로 새로 가입 후 로그인해보았지만 admin 계정으로 로그인 되지는 않았다. admin 계정으로 로그인 되지 않기 때문에 admin 페이지를 확인해보았다. QR 코드가 나온다. QR 코드를 확인하면 로그인 페이지 주소가 나온다. 로그인 페이지에 접속하면 다음과 같은 swf 파일이 나오고 파일을 다운로드 받을 수 있다. admin / 'or'1로 로그인해보았지만 로그인 되지 않는다. 별도로 지정된 아이디와 패스워드가 있는 것 같다. swf 디컴파일러를 통해 소스를 확인해보았다. id와 pw, Auth 키가 나온다. # Auth

문제를 보면 파일을 다운로드할 수 있다. 다운 받은 파일을 압축 해제하고 파일을 실행시키면 다음과 같은 창이 나온다. asdf 를 입력하면 Try again이 나온다. IDA를 통해 분석해보았다. Function들 중 버튼을 클릭할 때 입력값이 맞는지 검사하고 결과값을 알려주는 이벤트가 발생하므로 button_Click Function를 봐보았다. Authkey를 확인할 수 있다. # Auth