Iriton's log

str 값이 NULL이 아니라면 치환하는 함수들을 실행한다. replace 함수와 mid 함수가 있는 코드들을 순서대로 실행시킨 값이 admin이 되려면 입력값이 무엇이어야 하냐는 문제이다. * replace(str,"a","b"): str의 문자열에서 a는 b로 치환한다. * mid(str,1,3): str의 문자열 1번째부터 3개의 문자만 추출하여 문자열을 만든다. 여기서 문자열 첫 인덱스는 1이다. ad+min 형식으로 admin을 만들어야 할 것 같다. 2부터 2개의 문자가 ad이려면, _ad이면 된다. 즉 초기 문자는 a이면 된다. 4부터 6개까지 문자가 min이려면 aadmin이어야 하니 최종적으로 초기 문자는 ami라는 결론이 나온다. ami -----> aadmin ------> resul..

우선 문제 파일을 먼저 다운로드 받아 보자. html 파일을 열어 보면 위와 같은 화면이 나온다. 첫 번째 줄이 flag이고 두 번째 줄은 encoding, decoding에 관한 힌트인 거 같다 이제 첨부된 링크로 가 보자 툴은 이렇게 생겼다 Operations에서 Recipe를 추가한 후에 html에서는 Rail Fence - Base64 - ROT13 순서로 힌트를 주길래 그대로 해 봤더니 플래그가 뜨지 않았다. 그래서 그 반대로 recipe 조합을 했더니 flag가 나왔다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

해당 음악 파일에 Key가 있다고 한다. 하이퍼링크를 타고 들어가면 노래가 재생이 되고 다운로드도 된다. 일단 다운로드를 받아 보자. diary.mp3 파일이다. mp3 파일은 어떻게 분석하지 하고 있는 와중 자세히 버튼을 통해 파일 속성을 살피다 Key를 발견했다. ez...

써니나타스의 패스워드를 알아내면 되는 것으로 보인다. 문제 파일을 다운로드 받아 준다. 압축을 풀어 주니, passwd와 shadow 리눅스 파일이 있다. 리눅스 내에서 비밀번호는 shadow 파일에 암호화 된 채로 저장되어 있다. (passwd는 사용자 정보가 저장되어 있다.) cmd 창에서 type shadow를 통해 shadow 파일을 읽어 봤더니 역시나 암호화가 되어 있다. John the Ripper 라는 복호화 프로그램을 활용해 보자. Download Link https://www.openwall.com/john/ John the Ripper password cracker John the Ripper password cracker John the Ripper is an Open Source p..

보호되어 있는 글입니다.