반응형
flag를 입력할 수 있도록 나오는 페이지 존재
그리고 같이 첨부되는 html 파일
<!DOCTYPE Html />
<html>
<body>
<input type="text" name="flag" id="flag" value="enter the flag" />
<input type="button" id="flag_dec" value="check-flag" />
<script type="text/javascript">
function dec(x) {
var s=[];
for(var i=0;i<x.length;i++) {
var j=x.charCodeAt(i);
if((j>=33)&&(j<=126)) {
s[i]=String.fromCharCode(33+((j+ 14)%94));
} else {
s[i]=String.fromCharCode(j);
}
}
return s.join('');
}
document.getElementById("flag_dec").onclick = function () {
var flag = document.getElementById("flag").value;
var enc = dec(flag)
if ("2A@==@3LC~Ecf0u@CE*0DtGt?0C@Ecf0!2Dcf502&9N" == enc) {
alert("Correct flag!");
} else {
alert("try again!");
}
}
</script>
</body>
</html>
암호화된 '2A@==@3LC~Ecf0u@CE*0DtGt?0C@Ecf0!2Dcf502&9N'를
ROT47로 디코딩
flag 획득
입력 페이지에 입력하면 아래와 같이 나온다.
반응형
'IT > CTF' 카테고리의 다른 글
CCE2023 APOLLO PWNABLE [100] - X86_ROP (0) | 2023.06.06 |
---|---|
CCE2023 APOLLO CRYPTO [100] - Base64? (0) | 2023.06.06 |
CCE2023 APOLLO WEB HACKING [100] - reborn of php (0) | 2023.06.03 |
CCE2023 APOLLO WEB HACKING [100] - BabyWeb (0) | 2023.06.03 |
CCE2023 APOLLO WEB HACKING [100] - Login me (0) | 2023.06.03 |