Wargame Site/HackCTF
-
HackCTF [ 마법봉 ]Wargame Site/HackCTF 2019. 4. 23. 23:30
앞서 다뤘던 Magic Hash 에 대한 내용인 것을 짐작할 수 있었다. 240610708 의 값이 0 이므로 이번에는 sha1 으로 어떤 것을 해쉬화 했을 때 0 이나오는 방식을 찾으면 되는 것이었다. 알고리즘별 매직해쉬값은 다음 사이트에 잘 정리되어 있었다. https://www.whitehatsec.com/blog/magic-hashes/ Magic Hashes - WhiteHat Security Learn from security experts on what is Magic Hashes, best practices, and use cases on how to prevent application security vulnerabilities. www.whitehatsec.com 이제 Magic Has..
-
HackCTF [ Hash ]Wargame Site/HackCTF 2019. 4. 23. 15:36
240610708 을 md5 로 암호화 시킨 것을 넣어주면 되는 일 아닌가? ㅎㅎ 그랬더니 플래그를 뱉어냈다. 하지만, 이번 포스팅의 목적은 단순한 문제가 아닌 Magic Hash 에 대한 내용을 다루려고 한다. Magic Hash 란 PHP 의 비교연산자의 취약점을 이용한 취약점이다. md5 를 통해 해쉬화했을 때 0e[ ] 와 같은 형태로 나오는 형태가 이러한 Magic Hash 취약점의 대상이된다. 우선 기본적으로 0 의 E n 승의 값은 0 * 10 의 n 승을 의미하므로 n 이 어떤 값이든 간에 0 이 나온다. 따라서 0e10000 == 0e3 == 0e12 == 0 과 같은 값들은 모두 True 를 반환한다. 이를 이용해서 해쉬한 값이 0e 형태일 때, Magic Hash 취약점에 노출된다. ..
-
HackCTF [ 행운의 숫자 ]Wargame Site/HackCTF 2019. 3. 28. 21:13
얼마전에 친한 동생에게 좋은 CTF 사이트 하나를 추천받았다. 바로 http://ctf.j0n9hyun.xyz 인데, 다양한 분야의 문제들이 모여있었다. 이번에 코드게이트 행사를 통해 CTF 를 많이 풀어보겠다는 목표가 생겼고, 실천에 옮겨야겠다. 원피스의 한대사 같은 구절이 써있다 page 를 GET 방식으로 전달받아 그에 따른 페이지를 보여주는 문제이다. page 에 4 이상의 숫자를 넣어도 값이 출력되는 것을 알 수 있다. 그렇다면 알 수 없는 page 에 플래그가 숨겨져 있다는 뜻인 걸로 추정된다. HackCTF 형태의 Flag Format 을 사용하기 때문에 이를 검출하는 코드를 작성해보았다. 실행 결과!! 1225 라는 page 가 나왔고, Flag 를 획득할 수 있었다.