YunSeok's Blog

접속할 경우 사진처럼 나오게 된다.
하지만 이것으로 flag를 찾기 힘들 수 있으니, 정보 수집 능력(?)을 위해서 소스 보기를 한번 해보도록 하자.

auth 라는 함수가 False가 되어 있다고 힌트가 알려준다.
그렇다면 get로 /?auth=true 해줬더니?!?!?!

그랬더니 뚝딱 나왔다.

저는 해당 문제가 해킹의 기본기를 테스트하는 것이라고 생각합니다.

해킹을 하기 위해서는 대상을 알아야되기 때문에, 정보 수집이 필요로 합니다.

정보 수집을 하기 위한 것이 무엇이냐고 물어볼 수 있습니다.

보통 구글과 같은 검색 엔진경우 흔히 봇을 통해서 정보를 수집을 하고, 우리가 보고 있는 검색 사이트에 반영이 된다고 보시면 됩니다.
분명, 봇이 방문하기 꺼려하는 사이트가 있지 않을까요?
그래서 만들어진게 robots.txt 입니다. 

robots.txt 내용에 나는 어떤 로봇을 싫어해, 아니면 난 모든 봇을 싫어해 라고 봇에게 전달할 수 있다고 보면 되는거에요!

이제 robots.txt 에 대해서 알아봤으니, 한번 문제로 돌아가볼까요?

귀엽고 깜찍한 로봇이 기다리고 있다.
이 사진을 통해서 강력한 힌트를 제공하고 있다고 생각하고 있다.
그래서 링크 뒤에 robots.txt를 입력해주었다.

User-agent: *
Disallow: /robot_flag/

위와 같이 나오게 된다.

위에 있는 부분을 해석하자고 하면, /robot_flag/에 대해서 검색 엔진에게 검색하지말라는 것이다.
그렇다면 이것을 활용할 수 있다면, flag를 알아낼 수 있다.

그렇게 해서 간단하게 flag를 구할 수 있었다.

curl --verbose --header "X-Forwarded-For: 127.0.0.1" http://ctf.j0n9hyun.xyz:2034/

http://ctf.j0n9hyun.xyz:2034

How to Admin Login? 
http://ctf.j0n9hyun.xyz:2023/

로그인만 성공하면 플래그를 주는 방식이다.
하지만 해당 플래그를 얻기 위해서는 SQL Injection에 성공을 해야된다.
단순하게 admin ' or 1=1# 이렇게 할 SQL Injection 시도할 경우
preg_match가 잡아간다. " or ", " ' " 에 해당하는게 포함될 경우 잡아가는 것 같다.
인터넷 검색을 하게 된다면 preg_match 우회하는 방법은 얼마든지 있다.

이에 대해서 

admin\
|| 1 like 1#

위와 같이 로그인을 성공하게 될 경우, 플래그를 던져준다.

심심해서, 한번 하나하나 살펴보고 있었다.

이렇게 이루어져있다.

cretctercert.pem 파일 클릭하면 다운로드가 자동으로 된다.

0?0?렃
˝??ʼnv?c?0  *??

 0J10 UUS10U  Let's Encrypt1#0!ULet's Encrypt Authority X30 171124071747Z 180222071747Z010Utv.park012241.me0?"0  *??


 ? 0? ?
????r0Cml??:ш
?4?????\?2wO???.Wkim??|?]??j@?UE?w"?TP??? ???d?fao흑???f??oQ?γ??Z?i?????EX傀1 ?1A????9ßv???>GT8???M/t.H????w?92뚲 ?[??Q??Ue?? n^???H???{nP?

A0?0U

??0U%0+

+
0U

?? 0Ui????C ??J0U#0?jc}???Ee?조o+


c0a0.+
0
?http://ocsp.int-x3.letsencrypt.org0/+
0?http://cert.int-x3.letsencrypt.org/0U0?tv.park012241.me0¾U ¶0³0gL

0|+

ß


0?0&+

http://cps.letsencrypt.org0k+
0^[79 6f 75 67 6f 74 69 74 21 66 6c 61 67 7b 49 5f 63 61 6e 5f 69 6d 70 6f 72 74 5f 63 65 72 74 69 66 69 63 61 74 69 6f 6e 5f 69 6e 5f 63 65 72 74 6d 67 72 7d0  *??

 ?
Z?{d?C 6?Р?????A?{??8#????pd?Υ??RDv@,??r?4FT?к ??T{?_x8?\v??Ucp?m?}l?m??"???e??=?ъ??~8<???"M?M5?r?-H??=4?:?(?????yd?n???s?Xp6Y- ?N?#l??v?e?)/d!ⓡ??j{?A?? Ζ

대충 뜯어본다면, 이렇게 구성이 되어있다.

12줄 번에 

??J0U#0?jc}???Ee?조o+


c0a0.+
0
?http://ocsp.int-x3.letsencrypt.org0/+
0?http://cert.int-x3.letsencrypt.org/0U0?tv.park012241.me0¾U ¶0³0gL

0|+

ß


0?0&+

http://cps.letsencrypt.org0k+
0^[79 6f 75 67 6f 74 69 74 21 66 6c 61 67 7b 49 5f 63 61 6e 5f 69 6d 70 6f 72 74 5f 63 65 72 74 69 66 69 63 61 74 69 6f 6e 5f 69 6e 5f 63 65 72 74 6d 67 72 7d0

이놈이 신경 쓰여서

79 6f 75 67 6f 74 69 74 21 66 6c 61 67 7b 49 5f 63 61 6e 5f 69 6d 70 6f 72 74 5f 63 65 72 74 69 66 69 63 61 74 69 6f 6e 5f 69 6e 5f 63 65 72 74 6d 67 72 7d0

이놈을 HxD 에다가 넣어봤다.

yougotit!flag{I_can_import_certification_in_certmgr}

flag{I_can_import_certification_in_certmgr} 이 값이 나왔다.

페이스북에서 system32.kr 주소가 홍보되고 있길래,

놀러가봤다.

wargame.kr 같은 놀 수 있는 사이트였다.

많은 것을 할줄은 모르지만,

해당 사이트를 통해 배울 수 있을 것이다.

정말 좋은 기회인 것 같다. :)