728x90
[MISC Level1]
문제 : Just get hertz's password
리눅스 사용자의 id와 패스워드가 담긴 shadow, passwd파일이 문제다. 이 파일에서 hertz의 비밀번호를 찾으면 된다.
이 문제에서 사용할 툴은 John the ripper이다. 우선 압축을 풀고 shadow파일과 passwd파일을 john/run 디렉토리로 복사를 한 다음 아래 이미지처럼 수행한다.
=> hertz's password is "iloveu1"
[Crypto level1]
문제 : Orngycrb jab x. t.fxrapel,bv
풀이 : 위 문자열은 Dvorak keyboard로 입력된 형태이다. Dvorak과 qwerty를 1대1 매칭해서 입력하면 답이 나온다.
답 : Solution can be keyboardpwn
[Exploit level1]
문제 : User가 전송한 값과 Sever의 값이 일치하면 flag가 나오는 형태이다. User값은 url창에 vara변수에 값을 넣어서 전송할 수 있다.
- attack.py
The flag is: t1m1ng4tt4ck
728x90
'Security > [게임] CTF 풀이' 카테고리의 다른 글
| 2013 Cscamp CTF writeup (0) | 2013.11.19 |
|---|---|
| 2013 CSCAMP writeups (0) | 2013.11.17 |
| hdcon 이벤트문제 1번, 3번 (0) | 2013.10.31 |
| Hacklu CTF 2013 Inernal200 writeup (0) | 2013.10.25 |
| Hacklu 2013 Internal150 writeup (0) | 2013.10.25 |
