| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 프로그래밍
- 코드게이트
- 정보보안
- 포너블
- 네퓨즈
- 정보보호
- 자료구조
- WarGame
- 포렌식
- 해킹
- 블록체인
- 시스템
- C언어
- 워게임
- xcz
- hacking
- CTF
- webhacking
- 버그바운티
- 문제풀이
- webhacking.kr
- 보안
- nefus
- DVP
- 웹해킹
- kangsecu
- 버그헌팅
- 선린인터넷고등학교
- wargame.kr
- Pwnable
- Today
- Total
목록xcz (3)
kangsecu's B1og
[Xcz.kr] pro 32 문제풀이
이번 시간에는 xcx.kr 의 웹 문제인 32번 문제를 풀어보도록 하겠습니다. 점수는 100p 입니다. 문제 제목은 [Easy Trick] 입니다. 우선 문제 페이지에 들어가면 이렇게 문제가 뜹니다. php트릭을 이용하여 문제를 해결 하라고 하네요. 그래서 소스코드를 확인 하였습니다. 코드를 분석해 보겠습니다. {Get 방식으로 a의 값을 입력받고, 그 a의 값이 ""일때는 "WUT??31337?"를 내보냅니다. 만약 a 를 url encode 한 값이 NULL이 아니고 12735366333132132465461????????????????????????????? 일때는 key를 출력하는 문제 입니다. 또한, 일치하지 않으면 Failed ur tricks 을 출력해줍니다. 마지막으로 isset함수..
[Xcz.kr] pro20 문제풀이
이번 시간에는 수많은 워게임 사이트 중 하나인 xcz.kr의 20번 문제를 풀어보도록 하겠습니다. 사실 20번 문제는 보너스 문제인데 첫 시작은 가볍게 할겸 빠르게 풀고 넘어가자고 생각하며 풀어봤습니다. 그럼 시작하도록 하겠습니다. 우선 해당문제에 들어가면 이렇게 사진이 한장 주어집니다. 보통 이러한 사진을 받으면 오픈스테고,헥스에디터 등을 활용하여 분석하는 편 이지만, 얼마전에 참가한 ctf에서 이 비슷한 유형의 문제가 있었기에 주체없이 이미지를 저장했습니다. 그리고 속성을 열어서 분석을 하려 했지만..맥북이여서 속성을 볼 수가 없었기에 윈도우로 접속을 한후 캡쳐를 해왔습니다. 이렇게 속성을 들어가서 자세히에 들어가면 바로 flag를 주어주는 아주 간단한 문제 였습니다 . 이상으로 20번 문..
[Xcz.kr] pro17 문제풀이
이번 시간에는 xcz.kr에 17번 문제를 풀어보도록 하겠습니다. 우선 이번문제는 100점짜리 네트워크 문제 입니다. 문제의 제목은 [Password Recover] 입니다. 문제에 접속하면 이러한 화면이 나옵니다. 문제를 읽어보니 ZZANGHACKER 라는 분이 xcz.kr의 password를 잃어버리신 것 같습니다. 문제에서 주어주는 Download Here 을 누르니까 "my_pw.pcapng"라는 파일이 저장이 됩니다. 그래서 이 파일을 열어 보았더니 네트워크 문제 답게 네트워크 패킷을 분석하는 툴인 "와이어 샤크" 로 연동이 됩니다. 우선 패킷이 920개 입니다. 상대적으로 적은 양의 패킷 이여서 다행입니다. 그리고 문제에서 xcz.kr의 password를 잃어버렸다고 하였으므로, xcz..