전체보기 333
[picoCTF][Reverse Engineering]vault-door-5 문제 풀이

문제 풀이 파일 형식을 보니 java인 것을 확인 bintext를 사용하여 코드를 확인 (문제를 푸는데 중요한 부분의 코드) checkPassword를 분석 urlEncoded = urlEncode(password.getBytes()); password를 바이트로 변환한 것을 url인코딩을 하여 urlEncoded에 저장 ※getBytes() 메소드 : Java 문자열을 바이트로 변환 base64Encoded = base64Encode(urlEncoded.getBytes()); urlEncoded를 바이트로 변환하여 base64인코딩을 하여 base64Encoded에 저장 return base64Encoded.equals(expected); base64Encoded와 expected의 내용을 비교 bas..
Wargame & CTF/picoCTF 2021.01.04

[picoCTF][Web Exploitation]where are the robots 문제 풀이

문제 풀이 'robots'를 통해 robots.txt 추측 가능 (-> robots.txt에 대한 설명은 하단을 참고) robots.txt로 이동 -> 형식을 통해 /477ce.html 만 차단을 해놓은 것을 확인 /477ce.html 주소로 이동 -> flag 값 확인 picoCTF{ca1cu1at1ng_Mach1n3s_477ce} [Web]robots.txt robots.txt 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약 ※크롤러란? 크롤링하는 소프트웨어 ※크롤링(crawling) 혹은 스크레이핑(scraping) 웹 페이지를 그대로 가져와서 거기서 데 seomj74.tistory.com
Wargame & CTF/picoCTF 2021.01.03

[Web]robots.txt

robots.txt 웹사이트에 웹 크롤러같은 로봇들의 접근을 제어하기 위한 규약 ※크롤러란? 크롤링하는 소프트웨어 ※크롤링(crawling) 혹은 스크레이핑(scraping) 웹 페이지를 그대로 가져와서 거기서 데이터를 추출해 내는 행위 -> 웹 상의 다양한 정보를 자동으로 검색하고 색인하기 위해 사용 검색 엔진 사이트들은 검색 속도를 높이기 위해 robot 이라는 프로그램을 만들어서 자동으로 웹 페이지들을 크롤링하는 방법을 사용 다만 노출을 원치 않는 경우, 이 robots.txt에 “안내문” 형식으로 특정 경로에 대한 크롤링을 자제해 줄 것을 권고하는 것 Ex) 크롤링하는 로봇 프로그램이 http://www.example.com의 웹 사이트를 방문할 경우 먼저 http://www.example.com..
Study/Web 2021.01.03

[picoCTF][Web Exploitation]dont-use-client-side 문제 풀이

문제 풀이 F12 관리자 모드 -> 코드를 쭉 보다 보니 알맞게 배열하면 flag 값을 얻을 수 있을 것 같은 부분을 발견 .substring( start, end ) start와 end로 문자열에서 골라낼 부분의 처음과 끝을 지정 split 값을 4로 설정 if문을 모두 만족해야 올바른 패스워드 ->chaekpass의 문자열은 if문의 조건들을 조합하면 알 수 있음 picoCTF{no_clients_plz_1a3c89}
Wargame & CTF/picoCTF 2021.01.02
1 ··· 20 21 22 23 24 25 26 ··· 34
더보기

티스토리툴바