교수님 이건 아니잖아요

[Cryptography]문자열 형태가 picoCTF flag를 변형한 것 같아 카이사르 암호인가 싶었는데, ROT13이라고 한다. [ROT13]카이사르 암호의 일종으로 영어 알파벳을 13글자씩 밀어서 만든다고 한다.(카이사르 암호는 알파벳을 일정한 거리만큼 밀어서 다른 알파벳으로 치환하는 암호화 방식이다.)https://ko.wikipedia.org/wiki/ROT13 [풀이]직접 풀수도 있지만 간편하게 ROT13 디코딩 사이트를 찾아 디코딩해주었다.

[General Skills]파일 안에 플래그가 있다고 한다. 파일을 다운받으면 다음과 같이 뜬다. 플래그가 안에 그대로 있다고 하니, 열기만 하면 알 수 있을 것 같아 HxD를 사용해 열어보았다.바로 flag를 찾을 수 있었다.

디코딩 사이트에서 디코딩해줬다. 01110100 01101000 01100101 00100000 01100001 01101110 01110011 01110111 01100101 01110010 00100000 01101001 01110011 00100000 01101100 01100101 01101001 01100010 01101110 01101001 01111010

해시값처럼 보이는 문자열이 있다. MD5 해시값으로 크랙했다.

페이지를 다 눌러보자. 그러면 아래에 엄청 긴 암호가 나온다. 아무래도 디코딩을 해봐야 할 것 같다. [page1]1dce4fb8a0e7be0692f72f87512c054a3dd1cfff4716a8e1a5dffbbbf757274bb479330d70bdfc3d622359ab85dd05d20a14b56798a67b8d3059233aaf7977ab [page2]4a6141240920563136d239d4027f6e44f4d7ee8b3091217c8cabae6d3650ce62e3662a8ebfcc6a29930c78e33623bbc8b4dbdb77ab800d8d01f8d7171d2c29b5 [page3]a7dee220acb8f122abc4716ac1d9e10d637585d28ee77994716058b491056c..

웹페이지button을 눌러도 바뀌는 건 없고, 버튼을 눌러서 플래그를 출력하라고 한다.뭘 바꿔보면 좋을지 감이 안와서... 일단 name과 value를 flag로 바꿔보거나 submit을 다른 속성으로 바꿔보면서 여러가지 시도를 했는데, 답이 생각보다 간단했다. value를 flag로 바꾸고 버튼을 누르면 flag가 나오는 것이었다..! 충분히 생각할만한 것이었는데 너무 포기를 빨리한 것 같다.

http://ctf.j0n9hyun.xyz:2023/ 이번에는 5번 파일을 찾으라고 직설적으로 나와있어서 편했다. 각 번호를 눌러보면위와 같이 알림창이 뜨고, 주소창을 보면 /?id=1로 바뀌는 것을 볼 수 있다. 나머지 파일도 같은 형식으로 바뀌므로, /?id=5를 입력하면 flag를 알 수 있을 것이다.

http://ctf.j0n9hyun.xyz:2020/ 해당 사이트에 들어가면 이런 페이지가 나온다. 숨겨진 Flag를 찾으라고 되어있고... 로봇이 힌트인 것 같다.  사실 구글에 이미지로 검색했다가 의도치 않게 스포를 당해 robots.txt가 힌트라는 걸 알게되었다.해당 문제의 제목인 /을 보면 알 수 있듯이, robots.txt 경로로 들어가면 될 것 같다. http://ctf.j0n9hyun.xyz:2020/robots.txt/robot_flag/ 를 막아두고 있다. 수상하니 들어가보자.http://ctf.j0n9hyun.xyz:2020/robot_flag/위와 같은 flag를 얻을 수 있다!