KWAKBUMJUN

gooses-typing-test이런 화면이 뜬다. 타자연습 같은데, 대충 해보면Good job on getting 477 wpm! Next, try to aim for 500 wpm to get a special reward!이렇게 뜬다. 500타를 넘겨야 하나보다.// === Ultra-robust auto typer for Goose Typing (aim: 650+ WPM) ===(async () => { // 0) 유틸 const wait = (ms) => new Promise(r => setTimeout(r, ms)); // 1) 입력창 찾기 const findInput = () => document.querySelector('input[placeholder*="Focus here"..

이번에 처음으로 제 31회 해킹캠프에 참여했다. 이번에 CTF를 진행하면서 배운 것들이 정말 많기 때문에 라이트업을 작성해본다.STAFF ONLY 로그인을 하고 해당 페이지를 보면, 엄청나게 많은 좌석들을 확인할 수 있다. 이중에서 하나만 골라서 선택완료 버튼을 누르면 mypage에이렇게 내가 예매한 좌석이 뜬다./list -> staff only -> 접근 불가능/report -> 예매 스탭에게 실시간으로 오류를 신고할 수 있는 기능이다.코드 분석add_header(response) 함수@app.after_requestdef add_header(response): csp_policy = [ "default-src 'none'", "script-src 'none'", ..

AED이 문제는 너무 쉬웠어서 대충 설명하자면, ssrf가 터지는 것을 획인했고,/fetch?url=http://[::1]:4000/toggle localhost를 우회해서 해당 Url에 접속하면 pwned가 true가 되어서 flag를 획득할 수 있었다. Personal Websiteguest/guest로 계정 생성 후 로그인 하면 위와 같은 화면이 나온다. 그리고 Edit config 버튼을 눌러서 /config 엔드포인트에 접근하면이런 화면으로 넘어가고, mode를 dark로 바꾸면 index page가 어둡게 바뀐다.# {"config":{"mode":"dark"}} 전달 했을 때의 엔드포인트@app.post("/api/config")@login_requireddef config_api(): ..

**복기용**문제 분석해당 문제는 ImageMagick을 활용하여 이미지를 업로드하는 기능이 있는 문제이다. 해당 문제를 풀기 위해서는 ImageMagick에서 발생하는 취약점인 CVE-2022-44268 사용해서 LFI를 터트려야 한다.CVE-2022-44268해당 취약점은 ImageMagick에서 convert로 이미지를 수정할 때, ReadOnePNGImage라는 함수에서 profile이라는 키워드가 발견될 경우에 발생하는 취약점이다. 여기서는 LFI 뿐만이 아니라 Privilege escalation도 발견될 수 있다.코드 및 취약점 분석@app.route('/logo-sm.png')def logo_small(): # A smaller images looks better on mobile s..

"대충 글 내용"........

XXE 취약점에 대해XXE 취약점 : XML에서 발생하는 보안 취약점XML : Extensible Markup Language의 줄임말로, HTML은 정해진 태그만 사용하는 반면, XML을 활용하면 태그를 직접 만들어서 활용할 수 있다. 09 08 2021 XML에 대하여 XML은 XML이다.위와 같은 XML 파일을 보면, 정보를 태그로 마크하여 필요한 내용을 안에 작성할 수 있다.XXE에 대하여XXE 취약점은 XML External Entity의 줄임말로, XML 타입의 데이터 요청을 전송할 때 XML의 외부 엔티티를 처리할 수 있게 설정이 되어 있는 경우에 발생하는 취약점이다. → XML 자체가 사용자가 임의적으로 무언가르 정해서 보낼 수..

Switching Command문제 분석위와 같은 화면을 확인할 수 있다.임의로 Username으로 guest라는 값을 주고 Submit 버튼을 눌러보니,“Failed to parse JSON data”라는 결과가 출력된다.어떤 조건에서 어떤 페이지를 리다이렉션 해주는지 모르기 때문에 소스코드를 분석해보자“guest” → 이렇게 입력해주면위와 같이 test.php로 잘 넘어감소스코드 분석index.phpif ($_SERVER["REQUEST_METHOD"]=="POST"){ $data = json_decode($_POST["username"]); if ($data === null) { exit("Failed to parse JSON data"); }만약 request meth..

소스코드 분석CONFIG = { "SECRET": "DH{fake-fake-fake}"}class DataConfig(object): def __init__(self, name): self.name = namedef print_data(format_string, config_data): return format_string.format(config_data=config_data)config_data = DataConfig("How can I get the flag?")@app.route('/',methods=['GET'])def page1(): payload = request.args.get('body') sys.stdin = io.StringIO(payload)..

소스코드 분석const genRanHex = size => [...Array(size)].map(() => Math.floor(Math.random() * 16).toString(16)).join('');const users = { 'admin': genRanHex(16),};위의 코드는 admin이라는 id에 대한 password를 랜덤한 16자리 16진수로 생성한다. const loginRequired = basicAuth({ authorizer: (username, password) => users[username] == password, // Authorization: Basic 으로 인증 unauthorizedResponse: 'Unauthorized', });위의 코드는 http b..

TOKEN = "{**SWAPED**}"FLAG = "SWAP{sample_flag}"BLACK_LIST = ['file', 'dict', 'sftp', 'tftp', 'ldap', 'netdoc', 'localhost', 'gopher', '127.0.0.1']PASSWORD = f"{random.randint(0, 255):02X}"ALLOW_HOST = ['abcd.com', 'asdf.com', 'example.com']print("password is : " + PASSWORD)코드를 보면 black_list와 allow_host를 설정해둔 것을 확인할 수 있다. @app.route('/user-page', methods=['GET'])def user(): url = request.args..