DNS Information
DNS 방식으로 인증한 SSL/TLS 인증서는
nslookup -type=txt _acme-chaellenge.<DNS 네임>명령어를 통해 DNS 값을 찾을 수 있다.
Web Server TLS
대회 홈페이지(swuctf2020.whitehat.kr)까지의 접속을 와샥으로 캡처를 뜬 후 "Client Hello"가 적힌 패킷을 관찰하면 아래처럼 Cipher Suites 속성을 볼 수 있다.
그 중 가장 안전한 암호화 방식, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA의 MD5 해시값이 플래그다.
ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA/
Cipher Suite Info
Secure Cipher Suite
ciphersuite.info
Digest Auth
response에 들어갈 내용은 아래처럼 구할 수 있다.
-
HA1 = MD5(username:realm:password)
-
HA2 = MD5(method:uri)
-
response = MD5(HA1:nonce:nc:cnonce:qop:HA2)
- HA1 = MD5(srcenter:admin@whitehat.kr:qhdkscjfwj0!) = a60313ccaf1af57c2f2f162eb67dde65
- HA2 = MD5(PUT:/admin/index.html) = 234a225f56e12f470cb4cfa0f12b8239
- response = MD5(a60313ccaf1af57c2f2f162eb67dde65:1d5298058a0b2c23c4eb375627265cad:00000001:22cb02ac433efaeb98742ea523fb55bf:auth:234a225f56e12f470cb4cfa0f12b8239)
- flag: 7263ee141b363ffee27da3f22419603b
Format String
Admin Password를 입력값으로 받은 뒤 0x804a060이라는 주소와 내 입력값을 출력해주는 프로그램이다.
FS 취약점을 이용해 %s를 입력값으로 주면 Admin Password를 볼 수 있다.
그를 다시 입력값으로 넣으면 플래그가 나온다.
Mobile Game
문제 파일을 Nox에서 실행시키면 BD Games가 실행된다. 슈팅 게임을 하다보면 플래그가 보인다.
5등으로 마무리한 이번 대회. 작년에는 많이 못 풀었었는데 그래도 올해는 할당량 채운 것 같아서 기분 좋다! (퍼블도 세문제!!)
'Wargame > CTF' 카테고리의 다른 글
| Shakti CTF 2020_Steganography Invisible (0) | 2020.12.04 |
|---|---|
| Shakti CTF 2020_Forensics (0) | 2020.12.04 |
| Affinity CTF Lite 2020 (0) | 2020.11.26 |
| Affinity CTF Lite 2020_Forensics (0) | 2020.11.18 |
| DUCTF 2020 Forensics (3) (0) | 2020.09.30 |