[HackCTF] MISC Write-Up (All-Clear)

 

 

1. $1mp1e m4th pr0b1em

 

 

 

 

 

이건 그냥 접속할 수 있는지 물어보는 문제죠?

 

 

 

2. BF 

 

 

 

 

이건 BrainFuck암호다... 예전에 푼적 있어서 쉽게 풀었다ㅎ

푸는방법은 구글링하면 쉽게 디코더가 나오니 참고할 것

 

 

3. Who am I?

 

 

EIP라고해서 그냥 대충 비슷한 어셈들 다 넣어봤습니다. pop, jmp, ret...

+) 맞은거 같은데 틀렸으면 대문자로도 해보세유

 

 

4. QRCODE

 

 

까보면

 

 

이런 사진이 있는데 qr인식이 안된다. 어디서 주워들었던게 저 네모들이 채워져있고, 그걸 기반으로 인식한다고 해서 저 네모들 까만색으로 색칠해서 인식시켰더니 됐다! 원래는 qrtools쓰라고 냈던거겠지...ㅋㅋㅋㅋ

 

 

 

5. 달라란 침공

 

 

 

열어보면 브루트포싱 문제로 보인다.

그래서 그냥 단순히 코드를 작성하였다.

 

 

6. DNA

 

 

 

고등학교시절 배우던 dna들이 있다. 딱봐도 치환암호인거같아 좀 검색을 했는데

 

 

embeddedworld.home.blog/2019/05/16/hacking-walkthrough-ctf-challenge/

[Hacking walkthrough] CTF challenge

 

해당 글에 똑같은 암호체계 문제가 있었다. 같은 코드를 불러와 사용했다.

그렇게 디코딩을 하면

 

TmowOFR{e0_saap_PZ4}

 

저 string이 나온다.

근데 대문자랑 잘 살아있는걸로 봐서 간단한 카이사르 암호로 추정된다.

따라서 다시 디코딩 돌리면 답이 나온다.

 

7. 탈옥

 

 

 

 

 

오 misc문제중에서는 제일 어려운 문제인거 같네요

리스트로 필터링할 키워드들을 나열해놓고 있고, 그걸 제외하고 exec()함수를 이용하여 원하는 명령어를 실행하여야 합니다.

 

맨 처음에는 그냥 "bin/sh", "cat flag"같은식으로 넣을려고 했는데 그런식으로 하는게 아니더군요

 

 

해당글 참조해서 풀었습니다.

cloudrain21.com/python-show-builtin-function

파이썬(python) - 내장함수(builtin function) 리스트 보기 - Rain.i

 

절대로 라업 쓰기 귀찮아서 그런게 아니고 저 builtins랑 dictionary를 통해서 아래 코드를 구현한다고 생각하면 됩니다.

대신 필터링이 다 걸려있으니 "IMPORT".lower()이런식으로 쓰시면 되겠습니다.

 

import os
system("cat flag")

 

풀고보니 약간 web풀때 command injection 느낌이 강하네여

생각해보니깐 맞구나?