![]()
문제ELF 란?리눅스에서 실행 가능(Executable)하고 링크 가능(Linkable)한 File의 Format을 ELF(Executable and Linkable Format) 라고 한다.고로, 리눅스에서 사용하는 윈도우즈의 exe 파일이라고 생각하면 된다. 풀이unoriginal 파일을 다운받아 Kali 에 넣어놓은 상태로 진행한다.필자는 unoriginal 파일을 /Desktop/CTF/unori 파일에 넣어놓은 상태이다.우선 unoriginal 파일이 어떤 파일인지 실행을 진행한다.unoriginal 파일을 실행시키면 flag 값을 입력하도록 설정되어 있으며, 실패 시 Incorrect 문구가 출력되는 것을 확인할 수 있다. strings 를 사용하여 unoriginal 파일에서 읽을 수 있는..
![]()
환경 설정OS 환경 : Kali Linux ( Docker 올려서 사용 )사용한 툴 : webhook Webhook.site - Test, transform and automate Web requests and emailsUpgrade to a Webhook.site account to unlock unlimited requests This URL received the maximum of {{ appConfig.MaxRequests }} requests and can't accept more requests, emails or DNSHooks. New requests sent to this URL will return HTTP status code 410 Gone orwebhook.site 문제여타..
![]()
문제이번 문제는 LFI 가 앱에 존재하지 않는다는 설명에서 힌트를 얻을 수 있다. LFI(Local File Inclusion)이란?LFI는 웹 애플리케이션이 사용자 입력을 통해 파일 경로를 받아서 포함(inclusion)할 때 발생할 수 있는 보안 취약점입니다. 이 취약점을 악용하면 공격자가 서버의 임의 파일을 읽거나 실행할 수 있다. 풀이우선 제공된 웹을 확인해본다.위 그림처럼 file 1 ~ 5 까지 지정되어 있으며, 기본적인 index 파일에서는 힌트를 찾을 수 없다.내부 소스코드를 진단을 시작한다.우선 여기서도 마찬가지로 flag.txt가 존재할 것이라 생각해 Dockerfile 부터 확인을 진행했다.위의 코드를 확인하면, /flag.txt 파일을 /flag-(임의의 숫자, 소문자, 대문자 2..
![]()
문제위 문제는 여타 다른 문제들과 동일하게 flag.txt 파일을 읽는 것이다. 풀이기본적으로 readme 에 대한 웹사이트는 위와 같이 다른 기능이 존재하지 않는다.개발자도구에서 network를 새로고침으로 잡아보아도 200이 아닌 304 가 발생하는 것을 확인할 수 있다.이럴때에는 필자는 소스코드 확인을 진행한다.소스코드를 다운받아 zip을 풀게되면, 위와 같은 파일 구조를 가지고 있다.여기서 모든 소스코드를 열어서 확인해야한다.필자는 정답을 확인하기 위해 Dockerfile을 Notepad++로 열어보도록 한다.여기에서는 환경변수로 FLAG 값을 넣은 것을 확인할 수 있다.
