Category: Misc

2021
0
HackingMisc

몬스터라이프 검색 사이트 현황

오늘은 지난 4월 몬스터라이프의 몬스터 검색 사이트인 meso.kr 사이트를 만들고 운영하면서 쌓인 데이터를 공개해볼까 합니다. 웹페이지에 미리 Google Analytics를 설정해두었기에, Google Analytics에 쌓인 데이터를 Google Data Studio 에서 끌어다가 분석을 해보았는데 편하네요. 조회수 랭킹 (최근 28일간) 조회수 랭킹

0
HackingMisc

Plaid CTF 2017 - zipper

Something doesn’t seem quite right with this zip file. Can you fix it and get the flag? 문제 파일 (zipper.zip) zip파일 헤더에 관한 문제다.먼저 unzip명령어를 사용하여 압축해제를 시도해보기로 했다. filename이 길고 central에 bad extra field

2020
0
HackingMisc

메이플스토리 가지고 놀기

요즘 메이플스토리(이하 ‘메이플’)를 재밌게 하고 있기 때문에.. 궁금해서 메이플로 여러가지를 해봤습니다. 게임핵 별로 관심 없기에 패스하고..몇가지 알아냈던걸 위주로 정리하려고 합니다. Maplestory API메이플은 인게임 혹은, 메이플 핸즈 앱에서 사용하기 위해 SOAP API를 제공하고 있습니다. 본섭 : http://api.maplest

2018
0
HackingMisc

Samsung CTF PreQuals 2018 - HideInSSL (121 pts.)

HideInSSL (121pts) 문제에서 준 pcap파일을 열어서 훑어본 결과 Client Hello와 Continuation Data가 정말 많았다.Client Hello를 좀 더 살펴 본 결과 Secure Sockets Layer의 Handshake Protocol에서 보내는 Random Bytes에 JFIF 즉, .jpg파일을 보내는것을 알 수 있었

0
HackingMisc

PCTF 2018 - Pupper(Misc)

문제 파일 (pupper-linux_0d58ad5ebc84a1621d7c35d230648c6a37960777.tgz) SML로 Wolf라는 언어의 interpreter를 만든 소스가 주어졌다. Wolf언어는 private, public의 접근제어자가 있었다. private 타입의 변수는 출력될 수 없었고 flag는 private int타입이었다. 이때

0
HackingMisc

Codegate CTF 2018 Preliminary - Useless (Misc)

http://13.124.66.179/.git이 존재했다. https://github.com/internetwache/GitTools 를 사용해서 .git을 dump해왔다. 이후에 git checkout HEAD~1 을 통해 파일들을 모두 볼 수 있었다. readme.md123456789## algorithm for session cookie ### B

0
HackingMisc

Codegate CTF 2018 Preliminary - Impel Down (Misc)

문제에 접속해보니 PyJail 이라고 적혀있어서 소스도 주지 않았으니 에러를 먼저 찾기로 했다. 글자수 제한도 있으니 가장 짧은 dig를 선택했고 dig로만 시작하면 Invalid Work !!가 뜨지 않는 것을 확인했다. 1. 필터링 확인메뉴에 +, -, _등이 입력 불가능하다. __import__('os') 이런게 불가능하다는 것이다.

2017
0
HackingMisc

Whitehat contest 2017 PreQual - jail (235 pts.)

문제에 먼저 접속해서 hint를 알아보면 무엇을 필터링하는지 목록을 볼 수 있다. 12345Hello Java-Script Jailtype: hint, quit> hint(input) => (new RegExp(/with|\.|;|new| |'|child|crypto|os|http|dns|net|tr|tty|zlib|punycode|u