본문 바로가기
728x90

정보보안/CTF & PS

[정보보안][CTF] CSAW CTF 2012 lemieux writeup
정보보안/CTF & PS 2023. 8. 2. [정보보안][CTF] CSAW CTF 2012 lemieux writeup 1.문제 분석 lemieux.pcap에서 뉴욕에서 열릴 예정인 파티에 참석하기 위한 비밀 키워드를 알아내는 문제 비밀 키워드는 메일로 보냈음 2. 기본 아이디어 사실 단순한 문제라서 아이디어라고 할 것이 별로 없다. 우선 알아야할 사실들을 살펴보자. 메일로 보냈다는 것 (웹메일? 이메일?) 파티에 참석하기 위한 비밀 키워드 -> frame contains로 검색하기 이정도가 있겠다. 3.문제 풀이 우선 party에 참석하기 위한 정보인 만큼 frame contains "party" 라고 와이어샤크에 검색해보자. TCP와 HTTP 두 가지의 결과가 검색됐다. 우선 80 port에 HTTP를 쓴 것을 보니 웹 메일을 보냈나보다. HTTP를 먼저 살펴보자 POST를 사용했으므로 정보가 보일 것이다. HTML ..
[정보보안][P.S.] 실습교육 Mission 2 WriteUp
정보보안/CTF & PS 2023. 7. 31. [정보보안][P.S.] 실습교육 Mission 2 WriteUp 1. 문제 접근 접속할 수 있는 웹이 있는가? 연결방법에는 무엇이 있는가? 접속할 수 있는 웹이 있다면 Burp Suite 혹은 SQL Injection을 통해 bypass가 가능한가? 2. Scanning & Searching 이 문제에서 주어진 정보는 다음과 같다. - 2212 (SSH) : 계정은 knu, 패스워드는 대문자2개+소문자2개+숫자2개 - 8081 (Web) - 문제 : 1위를 한 날짜는 "언제" 였을까요? 우선 Scanning을 해봤다. 정확한 정보를 바탕으로 문제를 풀기 위해서였다. 그리고 웹에 접속을 시도했다. 웹사이트에 잘 로그인 되었다. 접속되는 웹은 phpMyAdmin이었으며 hint의 내용은 university였다. 따라서 웹해킹을 시도하기 전 ssh 접속에 대해 Medusa..
728x90

티스토리툴바