Hand of plus
100
[문제 설명] 귀여운 아오바가 Beatcoin을 채굴하려고 한다. 아오바의 그래픽 카드를 도와주자.
[출제자] 정준영(Joon)
extract($_COOKIE); 을 사용하고 있다.
구글 확장프로그램을 이용해서 각각 4개의 이름과 값으로 쿠키를 추가해주면 된다.
The great escape
100
[문제 설명] 요원들은 배급받은 키를 쳐야 지령을 받을 수 있다고 한다. 요원들이 받는 지령을 몰래 받아보자.
[출제자] 정준영(Joon)
1부터 1000까지 브포를 해봤다. 틀렸다. 흠....
이것저것 해봤는데 디렉토리 인덱싱이 가능했다.
패스워드 찾아서 입력해주면 플래그가 나온다.
핵발사 시스템
300
[문제 설명] 귀여운 아오바가 어딘가로 핵을 쏘고싶어한다. 도와주자.
[출제자] 정준영(Joon)
1
2
3
4
5
6
7
8
9
10
11
12
|
<?php
if(isset($_POST["Key1"]) && isset($_POST["Key2"]) && isset($_POST["Key3"])){
if(hash('md5',$_POST["Key1"]) == hash('crc32',$_POST["Key2"])){
if(hash('crc32',$_POST["Key2"]) == hash("md4", $_POST["Key3"])){
if(hash("md5", $_POST["Key1"]) == hash("md4", $_POST["Key3"])){
echo "<script>alert('[Suzukaze aoba says]\\nThanks a lot! I launched an nuclear to some space!\\n\\nHere\'s a little prize!\\n[FLAG HERE]');</script>";
}else{ echo "3"; Fail(); }
}else{ echo "2"; Fail(); }
}else{echo "1"; Fail(); }
}
function Fail(){ echo "<script>alert('[Suzukaze aoba]\\nT.T... I want to fire nuclear...');</script>"; }
?>
|
cs |
매직해시문제 https://www.whitehatsec.com/blog/magic-hashes/
md5(Key1) == crc32(Key2) == md4(key3)
Key1 = 240610708
Key2 = 2332
Key3 = 48291204
