촉촉한초코칩

참고 분석문제 파일을 다운받으니 이런게 있었다.. 우선 도커를 설치한다. https://velog.io/@leejiwon317/Dreamhack-Exercise-Docker-1nnyeqrtsudo apt install docker.iosudo docker build .sudo usermod -aG docker $USER: 도커그룹에 현재사용자를 추가newgrp docker: 그룹 추가를 현재 콘솔에 반영docker images : 도커 이미지 확인docker run -it [image id] /bin/bash : 도커 실행실행이 잘 안된다면 deploy 폴더랑 dockerfile이랑 다른 곳에 두고 dockerfile이 있는 곳 터미널에서 명령어를 실행하면 된다.

문제파일로는 html하나만 주어진다.  코드다 담겨지지도 않는다..우선 submit 버튼에 함수가 있는데, 입력한 값이 같이 전달되어서 찾아보았다. _0x9a220마지막 if문에서 _0x3eebe5의 값과 _0x540d50의 값이 같아야 출력되는 것 같다.... _0x3eebe5만약 _0xceb417이 null이라면, _0x30bf04 값을 _0x4cd335 함수로 호출한다. 먄약 null이 아니라면, _0x169ee3이 false라면, _0x30bf04 값을  _0x42115c 함수로 호출한다. 만약 _0x169ee3이 false라면, null과 _0x30bf04 값을 _0x4fb15f 함수로 호출한다. 1) _0x4cd335 _0x30bf04 에 _0x199598 함수에 보낸다. _0x199598 함..

코드CREATE DATABASE IF NOT EXISTS `users`;GRANT ALL PRIVILEGES ON users.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass';USE `users`;CREATE TABLE user( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null);INSERT INTO user(uid, upw) values('admin', 'DH{**FLAG**}');INSERT INTO user(uid, upw) values('guest', 'guest');INSERT INTO user(uid, upw) values('test', 't..

코드#!/usr/bin/python3from flask import Flask, request, render_template, gimport sqlite3import osimport binasciiapp = Flask(__name__)app.secret_key = os.urandom(32)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'DATABASE = "database.db"if os.path.exists(DATABASE) == False: db = sqlite3.connect(DATABASE) db.execute('create table users(userid char(100), userpassword ..

문제 문제 파일 다운받으니 이런 문장이 나왔다. rail fence 전치기법 중 하나 평문 문자를 대각선으로 지그재그 형태의 위아래로 왔다갔다 작성해서 맨 위의 첫번째 라인부터 순서대로 치ㅜ하여 암호문을 작성한다.  공격위 블로그 참고해서 rail fence 만드는 코드는 완성했는데 키 값을 모른다.. 너무 노가다 같아서 반대로 생각해보았다. dreamhack tools 사용해서 rot13 적용 → From base64했더니 이런 문자열이 나왔다.  근데 output을 아무리 넣어봐도 틀렸다고 나왔다.. 생각해보니 rail-fence는 사용하지 않은 것 같아서+output으로 나온 문자열 조합이 이상한것같아서 output 문자열을 가지고 rail-fence에 적용해보았다. def solve(crypt, ..

코드#!/usr/bin/env python3import subprocessfrom flask import Flask, request, render_templateAPP = Flask(__name__)@APP.route('/', methods=['GET', 'POST'])def index(): if request.method == 'POST': user_input = request.form.get('user_input') cmd = f'echo $({user_input})' if 'flag' in cmd: return render_template('index.html', result='No!') try: outp..