최신글
-
CVE
첫 CVE-2024-2640, CVE-2024-3236 발급
첫 CVE-2024-2640, CVE-2024-3236 발급
-
CTF
Hacky Holidays - Unlock the City Pizza Pazzi(PART1~4) Writeup
Hacky Holidays - Unlock the City 1. Pizza Pazzi Writeup Description We noticed that the AI has made some modifications the pizza delivery app of the company Pizza Pazzi. Can you check out the app and figure out what the AI did? Author information: This challenge is developed by Iliyan Velikov. 먼저 앱해킹을 이제 공부하고 있기 때문에 능숙하지 못하기에 연습중이다. 이 부분은 감안하고 봐줬으면 한다. 1. PART1. FLAG [step1] 디컴파일러를 jeb와 jadx-gui..
-
앱 해킹 공부
인시큐어뱅크 앱 취약점 결과 보고서 공부 및 대응방안 수립
https://gamy-seeder-5f9.notion.site/6-927097cc97994e15b5c4d622f70afc40#f093d6de9701440d83d22b9f913002c8 섹션 6 - 인시큐어뱅크 취약점 진단 1. 불충분한 이용자 인증 - 취약한 브로드캐스트 리시버 취약점 gamy-seeder-5f9.notion.site
-
CTF
UDCTF 2023 web Writeup
UDCTF 2023 Writeup 1. Just Cat The Flask 1/2 Writeup 기본적인 SSTI 문제이다. popen찾고 flag 찾으면 되는 문제이다. 2. Best Bathroom on Campus 이번 문제는 브루트포스를 해서 flag를 유추하는 문제이다. exploit import requests import string URL = "https://best-bathroom-default-rtdb.firebaseio.com/flag/" flag = 'UDCTF%7B1ce_L4br4t0ry_s3C0nd_Fl0or_b0y' for j in range(30): for i in range(33,128): if(i == 47): continue res = requests.get(url=URL..
-
CTF
CCE-2023 연습문제 풀이 - baby web
CCE-2023 연습문제 풀이 - baby web public/app.py @app.route('/', methods=['GET','POST']) def index(): if request.method == "POST": try: url = request.form['url'] result = urllib.parse.urlparse(url) if result.hostname == 'flag.service': return "Not allow" else: if(valid_ip(result.hostname)): return "huh??" else: return requests.get("http://"+result.hostname+result.path, allow_redirects=False).text excep..
-
Forensic
BucketCTF 2023 misc - minecraft, image-2, Detective Writeup
BucketCTF 2023 misc - minecraft, image-2, Detective Writeup bucketctfMC.mcworld 파일을 다운로드 받는다. 이때 mcworld 파일을 HxD로 보니까 PK로 시작하길래 zip으로 파일명을 바꾸고 000003.log를 확인했다. flag가 있었다. image-2 이미지 파일을 하나를 준다. 예전부터 쓰던 스테가노 그래피 툴이 모여있는 사이트에서 풀었다. https://stegonline.georgeom.net/image StegOnline stegonline.georgeom.net Detective bmp 파일을 하나 주고 푸는 문제였고 위에 있던 이미지 포렌식 사이트에서 flag를 찾았다.