Index

1. Problem information

2. Problem solving

3. Review

 

 

 

[Problem information]

 

 

 

[Problem solving]

1. Let's access to the server using SSH. The ssh command consists of: ssh Username@Address-p Port 

 

 

2. I used the ls command to see which files exist in the current path. There was a file named flag.

 

 

3. Then I checked the contents of the flag file through the cat command.

 

 

 

[Review]

So far, I have mainly solved problems accessed through netcat rather than SSH. it was a beneficial time to get used to SSH.

'Wargame & CTF > RACCOON CITY' 카테고리의 다른 글

[RACCOON CITY] Operation RCity5  (0) 2024.02.09
[RACCOON CITY] Operation RCity4  (0) 2024.02.08
[RACCOON CITY] Operation RCity3  (0) 2024.02.08
[RACCOON CITY] Operation RCity2  (0) 2024.02.06
[RACCOON CITY] Operation RCity1  (0) 2024.02.06
  • Problem path
  • Problem information
  • Problem solving

 

 

 

[Problem path]

https://dreamhack.io/wargame/challenges/1113

 

php7cmp4re

Description php 7.4로 작성된 페이지입니다. 알맞은 Input 값을 입력하고 플래그를 획득하세요. 플래그 형식은 DH{} 입니다.

dreamhack.io

 

 

 

[Problem information]

 

 

 

[Problem solving]

1. First, I accessed the web server. There was a page where you can get input1 and input2.

 

 

2. Second, I downloaded the problem file. There were three php files in it. When I checked the code, the check.php file  specified the conditions of input1 and input2.

 

 

3. It seems that the flag is echoed only when both input1 and input2 conditions are suitable. The conditions are summarized in the following table.

Input Length Size
input_1        input_1 < 4    input_1 < "8" && input_1 < "7.A" && input_1 > "7.9"
input_2 input_2 < 3 && input_2 > 1 input_2 < 74 && input_2 > "74"

 

Looking at input1, I guessed that it was an ASCII code value because it was compared with the letters "8", "7.A", and "7.9". Therefore, referring to the ASCII code table, it was confirmed that the number of characters ranging from 

7.: to 7.@, which is larger than the letter 9 and smaller than the letter A, and has less than 4 characters, can be put into input1. It has been confirmed that input2 can contain numbers ranging from 7: to 7~, which are 2 characters and larger 

than the letter 4 and smaller than the number 4.

 

 

4. I simply put in the input value according to the conditions.

 

The flag was derived as follows.

 

'Wargame & CTF > dreamhack' 카테고리의 다른 글

[Webhacking] what-is-my-ip  (0) 2024.03.30
[Webhacking] Type c-j  (0) 2023.09.29
[Webhacking] Flying Chars  (0) 2023.08.22
[Webhacking] devtools-sources  (0) 2023.08.21
[Webhacking] session-basic  (0) 2023.08.13

1. 국방정보통신망(국방망): 부대 내 전산 업무용으로 흔히 사용되는 군 내부망이다. 즉 군대끼리만 연결되어 있는 인터넷의 축소판인 인트라넷이라 할 수 있다. 국방망에 연결된 PC는 설치할 수 있는 프로그램에 제한이 있다.

 

2. 한국군합동치휘통제체계(전장망): 독립적인 보안 네트워크 프로토콜을 사용하는 내부망으로 전시 작전 계획 및 지휘체계를 공유하는 망이다. 즉 국방망보다 더 중요한 비밀을 다루는 군사 2급 비밀의 최고 등급 보안망이다. 정보체계운용병이나 c4i병 담당한다고 들었음.

 

3. 인터넷망: 우리가 쓰는 인터넷에 접속하는 인터넷망

 

4. 독립망: 

'공군 정보보호병' 카테고리의 다른 글

[공군 정보보호병] 특기학교  (6) 2024.09.16
[공군 정보보호병] 기본 군사 훈련단  (3) 2024.09.12
[공군 정보보호병] 비전공자 공군 정보보호병 합격 후기  (6) 2024.06.05
[군대] 군대에서 어떻게 보안 공부를 할까?  (0) 2024.02.11

 

화이트햇 스쿨 1기에 이어 2기를 모집하고 있습니다. 관련 질문이나 궁금한 점이 있다면 편하게 댓글 남겨주세요~ 원하신다면 지원서 검토 또는 면접 TIP, 수업 진행방식 등도 알려드릴 수 있어요! 

화이트햇 스쿨 관련 톡방도 있으니 여기에 가입해 질문도 할 수 있을 것 같네요  -> https://open.kakao.com/o/giZ5Teag

'Educations > WhiteHat School' 카테고리의 다른 글

[WhiteHat School] 수료증  (0) 2024.04.02
[과제] 컴퓨터구조 기초  (1) 2023.09.12
All numbers ^0 are 1. Let's figure why it is.

 

I will illustrate 2 as an example.

2^0 is 2 multiplied by 0 time,  2^1 is 2 multiplied by 1 time and 2^2 is 2 multiplied by 2 time. 

But, if 2 is multiplied by 0, it should be 0, but why is the result 1?

To understand this, you need to look at the picture below.

01

2^? means that the value multiplied by 2 is multiplied by 2 consecutively.

Conversely, a value divided by 2 continues to be divided by 2.  

If you divide it by 2 in this way, the result value of 2^0 becomes 1 at the end.

 

 

+ Recent posts

티스토리툴바