-
FTZ - level8 / 파일 용량을 이용한 find 검색 활용CTF/Pwn 2019. 8. 12. 15:05
힌트를 보면 level9의 shadow 파일이 서버 어딘가에 숨겨져 있다고 적혀있고 그 파일의 용량은 2700이라고만 알려주었다. 우리가 이 파일을 찾으면 비밀번호를 알수 있는 이유는 shadow파일의 역할 때문인데 shadow파일이란 원래는 /etc/라는 경로에 저장되어 있으며 유저들의 정보를 저장하고 있고 비밀번호 또한 여기에 저장되어서 로그인할때 이 파일로 아이디와 비밀번호를 확인하게 된다. 당연히 문제형식이기 때문에 실제 /etc/shadow 는 퍼미션 디나이로 볼수 없으며 저 숨겨놓은 파일을 찾으면 될 것 같았다. find 명령어로 어떻겧 하면 특정 용량의 파일을 검색할 수있는지 help 옵션으로 찾아보았다. 음.. 그만 알아보자.. 인터넷을 통해서 좀더 검색해보았다. find [찾고자 하는 상..
-
써니나타스 4번문제 Write UpCTF/Web 2019. 8. 9. 14:24
4번문제에선 뜬금없이 User-Agent 를 언급하고있다. 4번까지 풀면서 느낀건 써니타나스는 웹페이지에 주석으로 힌트를 적는 관습이 있다는 것이였다. 그래서 바로 개발자모드를 눌러서 주석을 확인해 보았다. point를 50으로 만들고 SuNiNaTaS라고 왜인지는 모르지만 적혀있다. 누가봐도 50으로 올려야한다. Plus 버튼을 눌러보자 있지도 않은 써니나타스 브라우저를 좋아한다는데 어쩌라는건지 모르겠다. 그래서 나는 웹페이지가 착각하도록 만들어줘야 했다. 버프슈트를 이용하였다. User-Agent 부분을User-Agent : SuNiNaTaS 로 수정 후 forward를 진행하였다. (참고로 토탈을 수정하든 Upgrade-Insecure-Requests 값을 수정하든 뭘하든 1만 올라가게 되어있었다...