CTF 6
드림핵 517 Basic_Crypto1

문제를 보면 카이사르 암호문이라는 걸 알 수 있다. 카이사르 암호는 각 문자를 일정한 숫자만큼 이동시켜 암호화하거나 복호화하는 방식으로,별 다른 방식이 없다면 매우 약한 암호이다. dec.pydef caesar_decrypt(ciphertext, shift): decrypted_text = "" for char in ciphertext: if char.isalpha(): # 알파벳인지 확인 if char.islower(): # 소문자 decrypted_text += chr((ord(char) - ord('a') - shift) % 26 + ord('a')) elif char.isupper(): # 대문자 ..
CTF 2024.11.28

드림핵 1169 What is This???

1.02메가바이트 짜리 엄청 긴 암호화된 파일이 주어진다. 대충 훑어보면 영어 대소문자와 마지막에 = 기호를 확인할 수 있다 이는 base64인코딩이 사용되었음을 알 수 있다. 이를 https://www.base64decode.org/ base64 디코딩 사이트에서 해독을 시도하니또다시 base64 인코딩이 된 문자열이 나온다. 길이를 보아 수십번 가량 인코딩이 된것으로 추측되어 계속 문자열을 디코딩하다보면38번째 디코딩 즈음 플래그 값을 얻을 수 있다
CTF 2024.11.27

드림핵 1257 Easy Linguistics

문제더보기아래는 일본어의 명사들을 로마자로 표기한 뒤 치환 암호화한 것이다.  알맞게 짝지으시오.1. hizese     A. 밤바람2. seokize    B. 불똥3. wiokize    C. 불장난4. witogu     D. 암시장5. woneehe    E. 야유(夜遊)6. wonewi     F. 어두운 밤정답이 1-A 2-B 3-C 4-D 5-E 6-F라면, 플래그는 DH{ABCDEF}이다.출력 예시는 정답이 아님에 유의하라.1. hi/ze/se - ?비아 = 불똥..?2. se/o/ki/ze - 히아소비3. wi/o/ki/ze - 요아소비4. wi/to/gu - 요카제5. wo/n/e/e/he - 쿠라이이치?6. wo/n/e/wi - 쿠라이요밤바람 - yokaze - 요 카 제불똥 - hi..
CTF 2024.11.27

드림핵 409 session-basic

https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io일단 웹사이트 화면이다로그인 창에 간단한 SQL인젝션을 시도했으나 딱히 반응은 없었다그러므로 코드를 뜯어본다유저를 살펴보니 어드민 비번이 플래그다어드민 라우트 쪽이 주석처리 되어있다어드민 페이지로 들어가본다 플래그 값은 아니고 쿠키 세션값으로 추측된다 개발자 도구에서 쿠키에 세션ID를 넣고 / 페이지로 이동하면플래그 값이 나온다
CTF 2024.11.25
1
더보기

티스토리툴바