끄적끄적

1. PHP 동작 유무 2. info 확인 3. /etc 하위에 플래그 존재 를 가지고 시작하였다. 파일을 업로드 할 수 있는 공간을 확인 할 수 있다. PHPINFO()를 통해 해당 페이지를 확인 할 수 있었다. 그리고 /etc 하위에 플래그가 존재한다고 하였으니 해당 경로를 탐색하는 코드를 통해 아래와 같이 확인하였다. 더보기 f1@g.txt가 보인다. 해당 파일을 열기위해 fopen과 같은 옵션을 사용했으나 실패했다. 해당 파일을 copy("/etc/f1@g.txt","/uploads/flag.txt"); 로 복사하여 오픈했더니 플래그를 확인할 수 있었다. 해당 취약점은 fopen이 막혀있지만 볼 수 있는 파일업로드 취약점을 이용한 것 같다. copy라는 함수외에 여러가지를 알게된 문제이다. 푸는데..

APK 내부에 암호값이 존재한다고 한다. 해당 내용을 확인해보자 해당 내용을 모아모아 flag라는 변수를 호출해서 사용하는 듯 싶다. APK 내부에 존재하는 핵심 파일 복호화 성-공 frida로도 할 수 있다. input에 2인 결과의 경우에 정상적인 Flag를 심고 있기 때문에 해당 input들의 값을 2 혹은 0으로 적절히 변경해주면 가능하다.

색반전을 주면 답이 뾰롱

ez

ez

하품1 문제다. yawn0, 1, 2 가 있는데 무슨 문제인지.... 주소가 다 같아서 어디에 뭘 넣어야하는지 모르겠다;