밍구의 Tstory

암호 문제이다. 메시지의 내용을 알아내는 것이 문제! 깃업에 들어가서 텍스트를 복사한다. Riihuhg vdb ylvlwhg hoghuob dqg. Zdlwhg shulrg duh sodbhg idplob pdq iruphg. Kh bh ergb ru pdgh rq sdlq sduw phhw. Brx rqh ghodb qru ehjlq rxu iroob dergh. Eb glvsrvhg uhsoblqj pu ph xqsdfnhg qr. Dv prrqoljkw ri pb uhvroylqj xqzloolqj. Dsduwphqwv vlpsolflwb ru xqghuvwrrg gr lw zh. Vrqj vxfk hbhv kdg dqg rii. Uhpryhg zlqglqj dvn hasodlq gholjkw rx..

해킹공부/CTF 2022. 11. 30. 17:17

두둥뙇 오늘의 문제. 문제 페이지로 넘어왔을 때 뜨는 화면이다. 입력칸에 문자를 쓴 뒤 submit을 클릭하면 페이지 상단 '{ }'박스 부분에 출력이 된다. 페이지 작동을 대충 봤으니 코드로 넘어가보도록 하자. import os from flask import Flask, request from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user') app.config['MYSQL_PASSWORD'] = os.environ.get('MY..

해킹공부/Dreamhack 2022. 11. 22. 22:25

counter 변수를 건드려도 안되고 document.getElementById("clicks").textContent="0";를 사용해서 span 값을 변경해도 일회성이었어서 다른 걸 찾다가 $('#jack-target').click();를 콘솔창에 입력해주자 값이 하나씩 줄어드는 걸 볼 수 있었다. for(var i = 0; i

해킹공부/Dreamhack 2022. 9. 30. 01:43

문제정보 이 문제는 데이터베이스에 저장된 플래그를 획득하는 문제입니다. 플래그는 admin 계정의 비밀번호 입니다. 플래그의 형식은 DH{…} 입니다. {‘uid’: ‘admin’, ‘upw’: ‘DH{32alphanumeric}’} const express = require('express'); const app = express(); const mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/main', { useNewUrlParser: true, useUnifiedTopology: true }); const db = mongoose.connection; // flag is in db, {'uid': 'admin', 'upw..

해킹공부/Dreamhack 2022. 9. 22. 20:06