[HackCTF] MISC Write-Up (All-Clear)
두비니
·2021. 2. 15. 23:16
1. $1mp1e m4th pr0b1em
이건 그냥 접속할 수 있는지 물어보는 문제죠?
2. BF
이건 BrainFuck암호다... 예전에 푼적 있어서 쉽게 풀었다ㅎ
푸는방법은 구글링하면 쉽게 디코더가 나오니 참고할 것
3. Who am I?
EIP라고해서 그냥 대충 비슷한 어셈들 다 넣어봤습니다. pop, jmp, ret...
+) 맞은거 같은데 틀렸으면 대문자로도 해보세유
4. QRCODE
까보면
이런 사진이 있는데 qr인식이 안된다. 어디서 주워들었던게 저 네모들이 채워져있고, 그걸 기반으로 인식한다고 해서 저 네모들 까만색으로 색칠해서 인식시켰더니 됐다! 원래는 qrtools쓰라고 냈던거겠지...ㅋㅋㅋㅋ
5. 달라란 침공
열어보면 브루트포싱 문제로 보인다.
그래서 그냥 단순히 코드를 작성하였다.
6. DNA
고등학교시절 배우던 dna들이 있다. 딱봐도 치환암호인거같아 좀 검색을 했는데
embeddedworld.home.blog/2019/05/16/hacking-walkthrough-ctf-challenge/
해당 글에 똑같은 암호체계 문제가 있었다. 같은 코드를 불러와 사용했다.
그렇게 디코딩을 하면
TmowOFR{e0_saap_PZ4}
저 string이 나온다.
근데 대문자랑 잘 살아있는걸로 봐서 간단한 카이사르 암호로 추정된다.
따라서 다시 디코딩 돌리면 답이 나온다.
7. 탈옥
오 misc문제중에서는 제일 어려운 문제인거 같네요
리스트로 필터링할 키워드들을 나열해놓고 있고, 그걸 제외하고 exec()함수를 이용하여 원하는 명령어를 실행하여야 합니다.
맨 처음에는 그냥 "bin/sh", "cat flag"같은식으로 넣을려고 했는데 그런식으로 하는게 아니더군요
해당글 참조해서 풀었습니다.
cloudrain21.com/python-show-builtin-function
절대로 라업 쓰기 귀찮아서 그런게 아니고 저 builtins랑 dictionary를 통해서 아래 코드를 구현한다고 생각하면 됩니다.
대신 필터링이 다 걸려있으니 "IMPORT".lower()이런식으로 쓰시면 되겠습니다.
import os
system("cat flag")
풀고보니 약간 web풀때 command injection 느낌이 강하네여
생각해보니깐 맞구나?
'War Games > HackCTF' 카테고리의 다른 글
[HackCTF] :pwn: x64 Buffer Overflow (0) | 2021.03.08 |
---|---|
[HackCTF] :pwn: 내 버퍼가 흘러넘친다!!! (0) | 2021.03.06 |
[HackCTF] :pwn: Basic_FSB (0) | 2021.03.05 |
[HackCTF] :pwn: Basic_BOF #1, #2 (0) | 2021.03.05 |
[HackCTF] Crypto Write-Up (0) | 2021.02.15 |