문제 설명Something doesn’t seem quite right with this zip file.Can you fix it and get the flag?zip 파일에 문제가 있으니, 문제가 되는 부분을 고치고 flag를 얻으라고 한다.  그리고 문제 파일의 압축을 풀면 오류가 발생한다.   문제 풀이: zip 파일 구조(참고: https://velog.io/@sooboon/ZIP-%ED%8C%8C%EC%9D%BC-%EA%B5%AC%EC%A1%B0)zip 파일은 크게 3개의 파일 구조로 이루어진다(Local File Header, Central Directory, End of Central directory record).  Local File HeaderLocal File Header는 압축 ..

보호되어 있는 글입니다.

문제 설명이미지 파일 안에 Hidden 메세지가 숨어있다.keyword : W4!teBearflag : DH{flag}  문제 풀이문제 파일을 다운로드 받으면, whitebear.png 파일 하나가 있다. 뭔가 스테가노그래피같다. 그래서 리눅스의 binwalk와 foremost를 사용해 파일을 살펴보고, 파일 추출을 진행했다. 하지만 의미있는 결과물을 발견하지는 못했다.    익스플로잇https://stylesuxx.github.io/steganography/ 이 사이트에서 사진을 Decode하여 flag를 얻을 수 있었다. 뭔가 많이 돌아온듯 한 느낌이다.DH{Wh!te_Be4r_In_Dream_4ack}  +) 내가 1000번째 풀이자였다!!!

문제별 사진과 js-3이 보인다. 설명은 따로 없는 것 같다.    문제 풀이: 코드 분석#(1) onload를 사용해 kk() 함수가 페이지 로드 직후 실행되도록 한다. onkeypress는 사용자가 키보드의 키를 누르면 이벤트가 발생하도록 한다. 여기서는 키를 누르면 mv 함수가 호출된다. #(3) 태그는, 텍스트의 폰트, 색상 그리고 크기를 정의할 때 사용한다.화면에 보이는 가장 큰 별을 정의하는 부분이다. #(1) #(2)★ #(3)페이지가 로드된 직후 Javascript를 실행한다. -> 객체가 로드될 때 발생하며, 웹 페이지의 모든 콘텐츠(이미지, 스크립트 파일)가 완전히 로드되면 스크립트를 실행하기 위해 요소 내에서 가장 자주 사용된다.아래 코드를 살펴보며 이해해보자. 태그에 onloa..

문제소스코드가 주어졌다. 이외에는 별다른 기능이 보이지 않는걸 보니 쿼리문을 사용해서 푸는게 아닐까 싶다.view-source  문제 분석#(1)첫 번째 조건문이다. 사용자로부터 url 쿼리 문자열에서 id값을 받아온다. 이때 id값이 admin이라면 no를 출력한다. #(2)사용자로부터 id값을 받아온다. 그리고 받아온 id값을 디코딩한다. 예를들어 '#'은 인코딩하면 %23이 되고, 이를 디코딩하면 #가 된다. 이후 디코딩한 값이 admin이라면 문제가 풀리는 것 같다.view-sourceurldecode()% 기호와 뒤에 있는 두 개의 16진수 숫자로 이어진 인코딩된 문자를 실제 문자로 변환하여 디코딩하고, + 기호는 공백 문자로 대체하는 함수이다.$url = 'https://www.example...

문제문제를 클릭하면 이렇게 뜬다. Acess_Denied?   문제 분석 일단 url에서는 얻을 수 있는 정보가 없는것 같아 버프 스윕트로 패킷을 잡아봤다.  Proxy > HTTP History에서 문제의 html 소스를 얻을 수 있었다.location.href과 document.write이 보인다. 일단 잘 모르는 문법부터 찾아보자.javascript에서 페이지 이동할 때 사용된다. location.href는 객체의 속성이다.개발자 콘솔에서 해당 명령어를 입력하면 현재 위치한 페이지의 주소를 반환한다.네이버 페이지에서 콘솔창에 아래 명령어를 작성하면 webhacking.kr로 주소가 이동된다.location.href='https://webhacking.kr/chall.php'​location.href..

1. 문제 해결을 위한 과학적 사고공학자들은 어렵고 복잡한 문제에 어떻게 접근할까?-> 복잡한 문제를 작은 문제로 나누어 하나씩 접근한다. 이렇게 작은 문제를 하나씩 해결하다 보면 결국 큰 문제를 해결하게 된다. 이처럼 현실 세계의 문제를 분석하여 해결책을 찾는 과학적 사고법을 computational thinking이라고 하며, 이렇게 설계한 해결책을 컴퓨터의 명령어로 작성하는 것을 컴퓨터 프로그래밍이라고 한다. 즉 작은 문제로 분해하고, 문제의 패턴을 발견하고, 어떤 데이터를 이용해야 하는지 찾는 과정이다. 예를 들어, 비트맵 파일을 아스키 아트로 변환하는 문제는 1) 이미지 포맷 알아내기, 2) 픽셀의 색상을 얻어오기, 3) 픽셀이 색상에 따라 특수 문자로 출력하기로 나누어 생각할 수 있다. +) ..

문제 설명쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다.admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다.플래그 형식은 DH(...) 입니다.Approach: Code이전의 cookie 문제와 비슷하다. 하지만 여기에서는 session_id를 난수 값으로 생성하여 cookie 값에 생성된 난수값을 넣는다.  @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_template('login.html') elif request.method == 'POST': username = request.form.get('use..