반응형 전체 글121 HackCTF-keygen 이번 문제는 딱히 기술이 필요하지는 않고, 코딩만 조금 하면 되는 문제입니다. 10분정도 시간이 남아서 쓰는..... 딱봐도 fgets로 문자열입력받고 check_key함수에서 값이 맞으면 flag를 출력해주겠군요. check_key함수 내용을 보니, 내가 입력한 문자열은 encoding함수로 변환하고 그 결과를 저 요상한 문자열과 비교합니다. encoding함수에 정답이 있겠네요~ 아래와 같은 인코딩방식을보고 "OO]oUU2U 2019. 10. 28. HackCTF-Guess me 이 문제를 정리하는 이유는 extract 함수와 file_get_contents 함수를 간단히 정리하기 위해서이다. extract함수는 배열속에 있는 키값을 변수화 시켜주는 함수이다. extract함수는 $_GET이나, $_FILES와 같은 신뢰할 수 없는 데이터와 사용하면 취약할 수 있다. 원하는 값을 GET인자로 전달해줘서, 그 값을 바꿀 수 있기 때문이다. 이 문제에서 'secret.txt'라는 값을 갖는 $filename이 있다. 내가 $guess로 넣어준 값과 $filename 안에 있는 내용 즉, secret.txt의 내용이 같으면 flag를 출력해준다. (file_get_contents함수는 인자로 받는 파일의 내용이다.) 하지만 우리는 secret.txt에 무슨 내용이 있는지 알리가 없다... 2019. 10. 25. HackCTF-Strncmp 쉬운 문제인데, 잘 나와있는 Write-up이 부족한듯하여 작성합니다. 일단 main함수를 보자 v4에 사용자의 입력을 받고 v5와 함께 strcmp_라는 함수에 인자로 전달한다. v5는 위와같이 아주 잘나와있다. strcmp_에서 a1은 내가 입력한 v4고, a2는 원래 있던 값 v5이다. a1을 key로 xor한 것과 a2를 strncmp하고 return값이 0이면 "Goodgame"을 1이면 "Always dig deeper"를 출력한다. (strncmp는 두 문자열이 같으면 0을 return하는 것은 다들 알테니) 즉, 우리는 나와있는 v5를 key로 xor한 값을 v4로 넣어주면 된다. key값은 check라는 함수를 보면 나와있다. key가 v3이 되기위해서는 v3*(v3-14) = -49 을.. 2019. 10. 23. Best of the Best(BoB) 8기 필기&면접(PT) 후기 짝짝짝!! 1차 합격이 되셨다면, 이제 N : 1 경쟁률에서 2 : 1이 된 겁니다! 서류가 통과하면 기뻐할 틈도 없이 바로 인적성 - 필기 - 면접이 시작됩니다. 인적성 인적성은 온라인으로 진행됩니다. 제 생각에는 마음 편히 솔직하게 하시면 될 것 같습니다. 한국 정보기술연구원(KITRI)은 ‘정보보안 우수인재 양성을 통한 국가적 보안 난제 해소’라는 가치 아래, 2010년부터 다양한 정보보안 인력양성 사업을 진행해 왔으며, 지난 2012년부터 대한민국 최고의 차세대 보안리더를 양성하는 「Best of the Best(BoB)」 프로그램을 시행하고 있습니다. 저희는 블랙이 아닙니다. 필기시험 필기시험은 BoB사이트에서 어떤 분야에서 나오는지 명시되어있습니다. 시험을 보기 전에 많이 걱정하였는데, 평소에.. 2019. 7. 10. 이전 1 ··· 27 28 29 30 31 다음 반응형
