목록2019/04/03 (2)
White Security
Encrypt CTF web 4번 Flask SSTI 문제입니다. 사이트에 접속하면 푸른 아이콘들이 보이는데 스크롤을 내리려고 하면 이미지가 계속적으로 증가하기에 하단 내용을 확인할 수 없도록 되어 있습니다. 소스를 확인하면 스크롤시 이미지 증식 기능을 구현하는 자바스크립트 코드와 하단에 base64로 인코딩된 주석문이 보입니다. d2hhdF9hcmVfeW91X3NlYXJjaGluZ19mb3IK L2xvbF9ub19vbmVfd2lsbF9zZWVfd2hhdHNfaGVyZQ== Lz9zZWNyZXQ9ZmxhZw== what_are_you_searching_for /lol_no_one_will_see_whats_here /?secret=flag 주석은 새로고침을 할 때마다 랜덤으로 바뀌는데 디코딩 해보면 페이..
Encrypt CTF web 1번 쿠키 변조 문제입니다. 링크에 접속해 새로고침을 두어번 하다보면 본 적 없던 쿠기 값들이 눈에 띕니다. 이미 동일한 값으로 설정되었음에도 Set-Cookie: FLAG=... 헤더를 보내오는데요. 세션 토큰을 제외한 쿠키들을 모두 삭제하고 다시금 페이지를 요청하면 Set-Cookie: UID=... 헤더가 전송되어 오는 것을 확인할 수 있습니다. md5('100') = f899139df5e1059396431415e770c6dd 몇번을 재요청해도 f899139df5e1059396431415e770c6dd 으로만 설정되는 이 UID 값은 100을 md5 해싱한 값과 동일합니다. 분기문에 쓰일 것이라고 추측하여 md5('0') 값을 UID에 넣어 재요청해보니 플래그를 얻어낼 ..