Wargame/CTF

SWUCTF2020

마띠(쥔장) 2020. 11. 27. 23:00
728x90
DNS Information

DNS 방식으로 인증한 SSL/TLS 인증서는 

nslookup -type=txt _acme-chaellenge.<DNS 네임>

명령어를 통해 DNS 값을 찾을 수 있다.

 

Web Server TLS

대회 홈페이지(swuctf2020.whitehat.kr)까지의 접속을 와샥으로 캡처를 뜬 후 "Client Hello"가 적힌 패킷을 관찰하면 아래처럼 Cipher Suites 속성을 볼 수 있다.

그 중 가장 안전한 암호화 방식, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA의 MD5 해시값이 플래그다.

ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA/

 

Cipher Suite Info

Secure Cipher Suite

ciphersuite.info

 

Digest Auth

response에 들어갈 내용은 아래처럼 구할 수 있다.

  • HA1 = MD5(username:realm:password)

  • HA2 = MD5(method:uri)

  • response = MD5(HA1:nonce:nc:cnonce:qop:HA2)

  • HA1 = MD5(srcenter:admin@whitehat.kr:qhdkscjfwj0!) = a60313ccaf1af57c2f2f162eb67dde65
  • HA2 = MD5(PUT:/admin/index.html) = 234a225f56e12f470cb4cfa0f12b8239
  • response = MD5(a60313ccaf1af57c2f2f162eb67dde65:1d5298058a0b2c23c4eb375627265cad:00000001:22cb02ac433efaeb98742ea523fb55bf:auth:234a225f56e12f470cb4cfa0f12b8239)
  • flag: 7263ee141b363ffee27da3f22419603b

 

Format String

Admin Password를 입력값으로 받은 뒤 0x804a060이라는 주소와 내 입력값을 출력해주는 프로그램이다.

FS 취약점을 이용해 %s를 입력값으로 주면 Admin Password를 볼 수 있다.

그를 다시 입력값으로 넣으면 플래그가 나온다.

 

Mobile Game

문제 파일을 Nox에서 실행시키면 BD Games가 실행된다. 슈팅 게임을 하다보면 플래그가 보인다.

 

5등으로 마무리한 이번 대회. 작년에는 많이 못 풀었었는데 그래도 올해는 할당량 채운 것 같아서 기분 좋다! (퍼블도 세문제!!)

728x90
저작자표시 비영리