WarGame/SuNiNaTaS
[SuNiNaTas] 써니나타스 9번 - REVERSING
URL은 다음과 같다. http://suninatas.com/challenge/web09/web09.asp Game 09 suninatas.com 해결책 다운로드하면 zip 파일을 할 수 있다. 압축해제부터 해주자. pw는 페이지에서 봤듯이 suninatas이다. 그렇다. SuNiNaTaS폴더안에는 Project1.exe라는 PE 파일이 있다. 리버싱 문제인 만큼 무언가 뚫어야 되는 느낌이다. 실행하면 다음과 같은 프로그램을 만날 수 있다. 으흠; Key를 찾아서 click하면 성공인 기분이다. 흔히 CTF에서 리버싱문제를 풀 때 가장 우선적으로 해볼 것은 프로그래머가 정적으로 적어둔 리터럴 문자열을 찾아보는 것이다. Entry Point도 찾을 수 있고, 운이 좋으면 하드 코딩된 Key도 얻을 수 있을..
[SuNiNaTas] 써니나타스 8번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web08/web08.asp Game 08 suninatas.com 해결책 다음과 같은 로그인 창이 우리를 반겨준다. 늘상 그래 왔듯 코드에 힌트가 있을 것이다. 주석을 보자. 제일 아래부분에 힌트로 다음과 같이 쓰여있다. Hint : login 'admin' password in 0~9999 어쩐지 pw필드가 네 자리밖에 안 들어가더라 다음과 같은 Python코드를 작성하자 ### 8.py from requests import * if __name__=="__main__" : header = {"User-Agent" :"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3..
[SuNiNaTas] 써니나타스 7번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web07/web07.asp Game 07 suninatas.com 해결책 들어가면 아이유 누님이 우리를 반겨준다. 영어로는 "이 분들을 좋아하시나요?'"라고 적혀있다. 조금 아래로 내려보면 [YES]라는 버튼을 찾을 수 있다. 눌러보면 너무 느리다고 한다. 주석을 보면 다음과 같은 힌트를 볼 수 있다. 빠르게 더 빠르게이다. 일단 다음과 같은 KeyCode는 금지되어있다. event.KeyCode 116 : [F5] event.KeyCode 9 : [Tab] event.ctrlKey && event.keyCode = 78 : [Ctrl] + [n] event.ctrlKey && event.keyCode = 82 : [Ctrl..
[SuNiNaTas] 써니나타스 6번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web06/web06.asp Game 06 suninatas.com 해결책 들어가면 한 페이지의 게시판이 우리를 반긴다. 게시글은 다음과 같다. Hint : Reading suninatas's Writing!^^ Reference : https://md5hashing.net/ README : 아래 사진 참조 Waiting : 세상일들이 다 내뜻대로는 되지 않는다.. 기다라고 기다리자 때가 올 때까지... 열공열공 : PoP짱!ㅋㅋ README를 조금 자세하게 볼 필요가 있어 보인다. 간단한 쿼리이다. "select szPwd from T_Web13 where nldx = '3' and szPwd = '"&pwd&"'" SQL ..
[SuNiNaTas] 써니나타스 5번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com 해결책 화면은 다음과 같은 로그인 폼이 반겨준다. 주석을 볼까? 가장아래를 보면 주석 힌트로 12342046413275659를 입력하라고 적혀있다. 그리고... 중간에? 이상한 스크립트가 있다. 코드만 보면 다음과 같다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)}; if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c); k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1}; while(c-..
[SuNiNaTas] 써니나타스 4번 - WEB
URL은 다음과 같다. http://suninatas.com/challenge/web04/web04.asp Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 해결책 우선 접속을 하면 다음과 같은 화면이 우리를 환영한다. 이미 25가 된 건 필자가 광클을 했기 때문이고, 한 번 더 plus를 눌러 26으로 올리려고 하면 다음과 같은 안내문이 나온다. SuNiNaTaS 브라우저를 좋아한다고 한다. 어떤 문제인지 확인을 위해서 주석을 확인하면 다음과 같다. Plus버튼에는 submit()밖에 없고, 아래주석에 따른 면 SuNiNaTaS와 point..