Hello, Stranger

2013 DefCamp writeups 본문

CTF & War game/CTF 풀이

2013 DefCamp writeups

blackcon 2013.11.17 19:38

[MISC Level1]

  문제 : Just get hertz's password


 리눅스 사용자의 id와 패스워드가 담긴 shadow, passwd파일이 문제다. 이 파일에서 hertz의 비밀번호를 찾으면 된다.

 이 문제에서 사용할 툴은 John the ripper이다. 우선 압축을 풀고 shadow파일과 passwd파일을 john/run 디렉토리로 복사를 한 다음 아래 이미지처럼 수행한다.



=> hertz's password is "iloveu1"

 

 

[Crypto level1]

문제 : Orngycrb jab x. t.fxrapel,bv

풀이 : 위 문자열은 Dvorak keyboard로 입력된 형태이다.  Dvorak과 qwerty를 1대1 매칭해서 입력하면 답이 나온다.

 < Dvorak keyboard > 

답 : Solution can be keyboardpwn



[Exploit level1]

문제 : User가 전송한 값과 Sever의 값이 일치하면 flag가 나오는 형태이다. User값은 url창에 vara변수에 값을 넣어서 전송할 수 있다.


 - attack.py


The flag is: t1m1ng4tt4ck

저작자 표시
신고

'CTF & War game > CTF 풀이' 카테고리의 다른 글

2013 Cscamp CTF writeup  (0) 2013.11.19
2013 CSCAMP writeups  (0) 2013.11.17
2013 DefCamp writeups  (0) 2013.11.17
hdcon 이벤트문제 1번, 3번  (0) 2013.10.31
Hacklu CTF 2013 Inernal200 writeup  (0) 2013.10.25
Hacklu 2013 Internal150 writeup  (0) 2013.10.25
0 Comments
댓글쓰기 폼