Free

문제 오늘은 할로윈! 나는 할로윈을 맞이해 분장을 할 계획이다. 분장에 필요한 물품들을 사기 위해 SCP SHOP에 갔다. 흠~ 무엇을 살까? 문제 취지 encoding, decoding을 할 줄 아는가 ascii85, base64, base32를 아는가 풀이 링크로 접속하면 다음과 같은 화면이 나온다. 장바구니 위에 마우스를 올리거나 F12를 사용하면 인코딩된 텍스트를 확인할 수 있다. KJUWONKMGFMTQS2EOMYFG6RZKRREMWLTKBJU22K2NF4EGVLLOM6Q==== 다시 메인화면으로 돌아가서 생각해보자. 문제에서는 할로윈을 맞아 분장을 할 것이라 했기에 할로윈 분장을 하기 위한 물품들을 선택하면 된다. 마녀모자를 선택하면 장바구니가 Ascii85로 바뀐다. 우리는 마녀모자 외에도 ..

문제 누군가를 찾아 달라는 부탁을 받았다. 나에게 주어진 단서는 실종자 명단뿐이다. 사라진 장소부터 알아보자!! 그런데 status..? 이건 뭘 의미하는거지? 그 옆에 sns는 왜 비어있지? 문제 취지 바이너리 값을 텍스트로 변환할 수 있는가 OSINT 문제를 풀 수 있는가 DNA CODE를 아는가 해당 문제의 경우, 게싱과 센스 및 눈치에 대해 필요한 요소가 많았기에 재미에 초점을 더 두고 제작하였습니다 :) 제작 의도와 다르게 푼 사람이 있을 수도 있을거 같아 상세하게 적고자 노력했습니다. 풀이 문제에는 data.csv만 하나 주어져 있다. 이는 문제에 의하면 실종자 명단으로 추정할 수 있다. 이를 열어보자. 이름과 나이, month, 성별, status, sns로 구성이 되어있다. month는 실..

문제 Treat or Trick! 친구 JJ의 집에 가서 사탕을 주지 않으면 장난을 쳐야지.. 흐흐흐 문제 취지 js 난독화를 알고 있는가 풀이 해당 링크로 접속하면 다음과 같은 화면이 나온다. 노크 버튼을 누르면 계속해서 숫자가 증가하게 된다. F12를 통해 js 코드를 확인해보자. function Knock(){ var _0x51e8=["\x49\x27\x6C\x6C\x20\x67\x69\x76\x65\x20\x79\x6F\x75\x20\x74\x68\x69\x73\x20\x69\x6E\x73\x74\x65\x61\x64\x20\x6F\x66\x20\x63\x61\x6E\x64\x79\x2E","\x68\x72\x65\x66","\x2E\x2F\x63\x61\x6E\x64\x79\x2E\x68\x74..

문제 할로윈을 맞이해 쿠키를 구웠다. 1..2..3... 총 100개! 최근에 새로 사귄 5명의 친구 뉴진스에게 나눠줘야지~ 문제 취지 쿠키 값을 추가 혹은 수정할 수 있는가 Bruteforce를 아는가 뉴진스라는 그룹을 모르는 분들이 계셨던터라.. 좀 알려드렸어야 했나 라는 생각이... 그래도 다른 문제에 뉴진스 언급이 있어서 괜찮을거라 생각했던...ㅎㅎ.... 풀이 해당 링크를 접속하면 다음과 같은 화면이 뜬다. 출발 버튼을 누르면 다음과 같은 경고창이 뜬다. F12 혹은 Editthiscookie를 사용하여 쿠키 값을 확인해보자. (문제 출제 및 풀이 과정에서는 Editthiscookie를 사용하였으나 본 글에서는 개발자도구 사용) 뉴진스라는 그룹에 대해 먼저 알아보면 5명의 멤버들로 구성되어 있다..

문제 로그인을 하려고 한다. 어랏? 아이디와 비밀번호가 막혀있다! admin계정으로 로그인을 해보자. 문제취지 쿠키 값을 입력하고 수정할 수 있는가 풀이 admin 계정으로 로그인을 해야하나 guest계정으로 고정이 되어 있다. 쿠키값을 확인해보면 이 곳에서 값을 수정하는 것을 알 수 있다. 하지만 admin 계정의 비밀번호를 모른다. 코드를 확인해보니 힌트가 있다. 저 부분을 ascii85로 디코딩을 해보았다. 저 값을 비밀번호에 넣어준다. 그렇게 쿠키값을 설정해주고 로그인을 해주면 플래그 값을 얻을 수 있다. 플래그 scpCTF{My_dream_is_C00KI3}

문제 오늘은 엠티날이다. 청기백기 게임을 하기로 했다. 과연 나는 청기백기게임을 잘할 수 있을까? 문제취지 개발자도구를 사용할 줄 아는가 (코드확인, html 수정 등) input태그를 통해 값을 전달하는 방법을 아는가 풀이 (사실 이 문제는 말이 많았지만 내가 낸 의도대로 풀이를 적어보겠다.) 코드를 보면 문제가 주석에 주어져 있다. 그리고 값을 어떻게 넘겨줄지에 대한 힌트도 주었다. 저 문제를 풀어보면 청기는 10점, 백기는 805점을 갖게 된다. (제가 계산한 방법은 올릴 때마다 +1을 하여 총 점수를 계산하는 것이 의도였으나 문제에 정확히 기재되지 않아 오해가 생기게 되어 미흡했던 점이 있었습니다.) 백기는 805번의 클릭을 해주어야 하는데 이는 매우 번거롭기에 코드를 수정해주었다. 값을 넘겨주어..

문제 문제취지 쿠키 값을 확인하고 수정할 수 있는가 base64 디코딩을 할 줄 아는가 풀이 쿠키라고 제시되어 있으므로 쿠키값을 확인해보자 쿠키값에 아무 값을 입력해보았다. 브이라는 사진을 힌트로 주었다. 이 사진은 브이의 의미가 아니라 2개라는 의미를 담고 있다. 풀어보면 알겠지만 이는 base64로 2번의 디코딩을 해주면 알맞은 쿠키값을 얻을 수 있다. 플래그 scpCTF{W3_R_TH3_B3ST}

문제 어이구~~안녕하십니까~ 하이라이트입니다~ 대한민국 4인조 남성 아이돌 그룹 하이라이트에 대해 알아보도록 하자. 문제취지 개발자도구를 사용하여 html코드를 수정할 수 있는가 혹은 url 파라미터를 설정하는 방법을 아는가 풀이 이 문제는 질문과 버튼이 주어졌고 그에 맞는 번호를 고르도록 되어 있다. 잘못된 번호를 누르면 nope이라는 알림창이 뜬다. 문제인 하이라이트 멤버의 수에 알맞은 수의 버튼을 누르면 정답이 나올 것이다. 멤버가 4명이므로 4버튼을 눌러준다. 또 다른 문제가 뜬다. 19890704 라는 값이 나온다. 하지만 저런 값을 가진 버튼이 존재하지 않는다. 여기서 풀 수 있는 방법이 2가지로 나뉜다. 첫번째로는 코드를 수정하는 방법이다. 이렇게 버튼의 값을 변경해준 뒤 버튼을 눌러준다. ..