supp0rt supp0rt

일본 오사카 대학 CTF 동아리 Wani Hackase가 주관하는 WANI CTF에 참가하였다. MISC / Web / System / Forensics / Crypto / Reversing / Pwnable 로 구성되어 있으며 Web 위주의 문제를 해결하였다.POWclient localStorage에서 "pow_progress"가 증가하여 표시가 됨 해당 값을 CryptoJS.SHA256을 이용하여 해시를 10번 진행하고 0xFFFFFF00이랑 비트 연산을 하여 값을 비교  또한 array []로 저장하여 JSON.stringify를 사용하여 json타입으로 변환 후 /api/pow로 보내게 된다. 따라서 해당 값을 찾아 array로 만든 후 데이터를 전송하면 된다. 여기서 값을 하나 씩 보내면 너무 ..

화이트햇 2기 프로젝트 'CTF 한 문제만 풀어보자 - 웹 해킹편' 중 AKASEC CTF 2024를 참가 문제 1. 파일 업로드 우회-> Content-Type을 application/pdf로 우회 2. 로컬에서 response값 가져오기-> js fetch를 이용하여 flag 들고옴 3. 준비해놓은 서버로 flag값 전송