728x90 CTF6 [U+ Security Hackathon] Account Service-write up 보호되어 있는 글 입니다. 2024. 11. 16. [2023 Fiesta] 금융 보안 위협분석 대회 특별문제 4-1,4-2 writeup 4-1과 4-2는 연결문제로 4-1에서 찾은 취약점으로 4-2에서 flag.txt파일을 열어 flag값을 확인하면 된다. 사이트에 접속하면 게시판이 나오고 왼쪽 위에 로그인과 회원가입이 있다. 일단 로그인 페이지에서 여러 인증 우회 (' or 1=1-- , ' or 1=1# 등)을 시도했고 필터링되어 있는 것을 확인했다. 그 후 회원가입을 하고 로그인을 해봤는데 게시판 글 목록이 나오는 걸 볼 수 있다. 각 게시글들은 작성자가 입력한 비밀번호를 입력해야 열람할 수 있도록 되어 있다. 우선 게시판에서 일어날 수 있는 취약점은 XSS, SQL injection, File upload, File download가 대표적인데 script문을 작성했을때 필터링이 있는 걸 확인했고 SQL injection은 쿼리문.. 2023. 9. 18. 2023 Pico CTF writeup (web/More SQLi) 이번 문제는 진짜 삽질만 엄청 했던 문제다 ㅎㅎ 문제를 보면 이 웹사이트에서 flag를 찾을 수 있냐라고 묻고 있다. 사이트를 들어가 보면 로그인 창이 나온다. 우선 간단한 로그인 우회를 해봤는데 쿼리문이 username이랑 password랑 순서가 바뀌어 있어서 다시 시도해봤다. 어라...? 처음엔 필터링이 걸려있나 했는데 출력되는 걸 보니 필터링은 아닌 것 같고.... 이것저것 바꿔보면서 시도하던 중 혹시 주석이 문젠가 하고 --을 입력해 봤더니 로그인에 성공했다! (이때 알아차렸으면 내 미래가 좀 달라졌을까....) 이제 검색창에 인젝션을 시도해 봐야 되는데 union을 쓰면 될 거 같아 시도해 봤다. 먼저 칼럼수를 알아내기 위해 ' union select 1 --부터 하나하나 늘려갔더니 3까지 입.. 2023. 3. 30. 2023 Pico CTF writeup (web/SOAP) 이번 문제는 XXE문제로 /etc/passwd 파일을 읽을 수 있는지 물어보고 있다. 사이트에 들어가보니 대학,ctf,기업에 대한 설명들과 details 버튼을 누르니 세부 정보가 출력되었다. details를 누른후 세션을 잡아봤더니 xml이 사용된것을 볼 수 있었다. 이라는 간단한 xml 쿼리를 작성한뒤 ID는 외부 엔티티를 참조하도록 &xxe;를 넣어주면 passwd 파일이 출력되는것을 볼 수 있다. 아래에 보면 flag값이 포함되어 있다. 2023. 3. 30. 2023 Pico CTF writeup (web/MatchTheRegex) 이번 문제를 보니 정규표현식을 이용하라고 대놓고 말하고 있다. 홈페이지에 들어가니 텍스트 입력칸이 나왔고 일단 아무 텍스트를 입력한 결과 다시 시도하라 한다. 흠.... 여기에 맞는 텍스트를 입력해야 되는데 일단 개발자 도구를 켜서 속성값들을 보니 스크립트문에 주석으로 정규표현식이 적혀있고 입력 시 flag가 알림으로 나타나게 되어있다. 정규표현식을 살펴보면 ^p.....F!?는 p로 시작하며 5개의 문자 다음엔 F가 오고 !는 있어도 없어도 된다라고 해석할 수 있다. 고로 p12345F를 넣으면 flag를 얻을 수 있다. (가운데 5개의 문자는 어떤 문자를 넣어도 상관없다.) 2023. 3. 30. 2023 Pico CTF writeup (web/find me) 이번에 동아리 부원들, 현직에 계신 멘토 한분과 함께 pico ctf에 참여하게 되는 기회가 생겼다. ctf에 몇 번 참여한 경험은 있지만 오프라인으로 모여 멘토분의 피드백을 들을 기회가 흔치 않아 더 도움 되는 기회였던 거 같다. 일단 웹 위주로 풀어보았고 계속 푸는 중이므로 flag를 찾은 문제들 부터 차근차근 writeup을 쓸 예정이다.( 이 글은 pico ctf가 끝나고 공개될 예정) 서론은 그만하고 문제를 봐보자. 우선 문제에 id와 pw가 나와있고 테스트를 도와달라고 써있다. 힌트에 any redirction이라 쓰여있는 걸 보고 처음에 세션을 읽어보면 될 것 같았다. 우선 지정된 id와 pw로 접속을 해보았다. 로그인을 해보니 이런 홈페이지가 나왔는데 아래 문구를 보니 여기로 리디렉션 되었.. 2023. 3. 30. 이전 1 다음 728x90
