교수님 이건 아니잖아요

링크로 들어가면 다음과 같은 사이트가 나온다.picobrowser가 아니라고 flag를 보여주지 않고있다.  버프슈트를 통해 User-Agent를 picobrowser로 바꿔주었다. 플래그를 얻을 수 있었다.▼flag더보기

flag.txt파일 다운 열어보았다이상한 문자가 나열되어있다. 일단 HxD로 까보았다.png 파일인 걸 알 수 있었다. 확장자를 png로 바꿔보았다. 바로 플래그를 얻을 수 있었다!▼flag더보기picoCTF{now_you_know_about_extensions}

위쪽 링크로 들어가면 로그인 창이 뜬다. 필터링 링크로 들어가면 필터링한 문자가 나온다.1. filtering : 처음에는 admin' or 1=1 -- / 1 로 입력해보았다.입력하면 페이지 위쪽에 쿼리를 보여준다.틀리면 위와 같은 결과를 보여주고, 필터링에 걸리면 문구 없이 그냥 로그인 창만 뜬다. admin'; / 1;로 쿼리를 끝냄으로써 통과할 수 있었다. 2. filtering :admin'; / 1;에 대한 필터링이 없어서 같은 방식으로 클리어할 수 있었다. 3. filtering :마찬가지로 위와 같은 방식으로 클리어했다. 4. filtering :admin이 필터링에 걸렸기 때문에 같은 방식은 사용할 수 없었다.대문자로 우회할 수 있지 않을까 생가해서 ADMIN으로 입력해봤는데 필터링에 걸..

저번에 풀었던 것처럼 ROT13으로 암호화되어있는 문제였다. ROT13 복호화 사이트cvpbPGS{abg_gbb_onq_bs_n_ceboyrz}해당 사이트에서 위 문구를 디코딩해주었다. ▼flag더보기picoCTF{not_too_bad_of_a_problem}

제목만 봐도 robots.txt를 찾는 문제같다. 링크로 들어가면 다음과 같은 페이지가 나온다. 일단 robots.txt 페이지로 들어가보았다.https://jupiter.challenges.picoctf.org/problem/56830/robots.txt위와같이 나오는데 /1bb4c.html로 들어가라는 것 같았다. /1bb4c.html로 들어가면 플래그를 얻을 수 있다.https://jupiter.challenges.picoctf.org/problem/56830/1bb4c.htmlflag더보기

사이트에 정보가 숨겨져있다고 한다. 소스코드부터 살펴보자. 주석으로 첫번째 파트가 적혀있다. what 탭에서 html, css, js로 만들었다고 했으므로 css와 js도 살펴보기로 했다. /* CSS makes the page look nice, and yes, it also has part of the flag. Here's part 2: (생략) */ /* How can I keep Google from indexing my website? */ css에서는 두번째 파트를 찾았는데, js에서는 힌트를 주는 것 같다.구글에서 웹사이트를 인덱싱 하지 못하게 하려면? 이것은 robots.txt를 말하는 거다.해당 페이지의 robots.txt 페이지를 들어가보았다.http://mercury.picoctf...

링크가 걸린 페이지에 들어가보았다.쿠키를 확인해보면 name이라는 변수에 -1이 들어가있는 것을 알 수 있다. 인풋창에 아무거나 입력하면 That doesn't appear to be a valid cookie.라는 alert가 나온다.placeholder로 snickerdoodle이 써있는 게 따라치라는건가 하고 쳐봤는데 다음과 같은 창이 나왔다.그리고 쿠키값을 확인했는데 0으로 바뀌어있었다. 여기서 눈치를 채고 쿠키값을 1로 바꿔봤다.2, 3... 계속 해보니 다른 음식이 나오길래, 버프슈트의 인트루더 기능을 사용해 쿠키값을 보내보기로 했다.버프슈트 인트루더 설명 언제 나올지 모르니 1에서 200정도까지 설정하고 보냈는데, 18에서 길이가 현저히 적은 값이 나와 확인했더니 flag를 찾을 수 있었다...

[Cryptography]문자열 형태가 picoCTF flag를 변형한 것 같아 카이사르 암호인가 싶었는데, ROT13이라고 한다. [ROT13]카이사르 암호의 일종으로 영어 알파벳을 13글자씩 밀어서 만든다고 한다.(카이사르 암호는 알파벳을 일정한 거리만큼 밀어서 다른 알파벳으로 치환하는 암호화 방식이다.)https://ko.wikipedia.org/wiki/ROT13 [풀이]직접 풀수도 있지만 간편하게 ROT13 디코딩 사이트를 찾아 디코딩해주었다.

[General Skills]파일 안에 플래그가 있다고 한다. 파일을 다운받으면 다음과 같이 뜬다. 플래그가 안에 그대로 있다고 하니, 열기만 하면 알 수 있을 것 같아 HxD를 사용해 열어보았다.바로 flag를 찾을 수 있었다.