dohki
Description Hit Hit Hit Write-up description이 되게 명확하지 않은데, $_GET['xss']를 통하여 alert나 prompt나 confirm을 실행할 수 있는 payload를 찾아서 그것을 증명하는 사진과 함께 mail을 보내면 flag를 준다. 등 다양한 문자가 _로 치환되고 on, alert 등 다양한 keyword가 공백으로 치환된다. payload가 injection되는 부분을 보면 꼭 tag를 하나라도 만들기 위해 의 사용이 불가피한 상황이었다. 그래서 맨 처음에는 'xss without angle bracket' 같은 걸로 googling을 했었다. 계속 attribute를 통한 XSS만 나오길래 일반적인 XSS는 절대 불가능할 거라고 생각하고 혹시나 해서..
Description People say, you're good at brute forcing... Have fun! Write-up 어떤 시각을 주고 어떤 hash를 주는데 '그 시각과 30초 오차 범위 내에 있는 시각의 timestamp:1 byte character'의 sha1 값이 주어진 hash와 같을 때 이 string을 보내주면 된다. 이 문제가 짜증나는 게 처음에는 timestamp라고 써주지 않아서 format을 헷갈리게 하고, 시각도 UTC가 아닌 CET로 줘서 삽질을 하게 했다. 31번 문제도 답이 맞는데 틀렸다고 해서 문의 했더니 그 뒤로 답을 더 구할 필요가 없다는 대답을 하는 것이다. 알고 보니 이 때까지 구한 글자들을 연결하면 flag라고... 아무튼 다음 code를 실행하면 ..
Description We all know that prime numbers are quite important in cryptography. Can you help me to find some? Write-up 어떤 자연수 n보다 큰 첫 번째 소수를 보내주면 된다. 다음 code를 실행했다. from pwn import * p = remote('188.166.133.53', 11059) primes = [] #list of prime numbers below 1000 (omitted due to readability) cnt = 0 while 1: cnt += 1 print cnt if cnt == 101: data = p.recvall() print data exit(0) data = p.recvun..
Description People either love or hate math. Do you love it? Prove it! You just need to solve a bunch of equations without a mistake. Write-up 어떤 자연수 a와 b에 대해서 어떤 사칙연산을 한 결과를 알려 주는데, 알맞은 a를 보내 주면 되는 문제이다. 다음 code를 실행했다. from pwn import * p = remote('188.166.133.53', 11027) cnt = 0 while 1: cnt += 1 print cnt if cnt == 101: data = p.recv() print data exit(0) data = p.recvuntil('\n') print data da..