모듈로 연산 (Modulo) 암호학을 공부하다 보면 빠지지 않고 나타나는 연산이 있다. 바로 모듈로 연산이다. RSA에 대해 알아보기 전 알아야 할 기본 개념들부터 알아보자. 처음엔 이런 내용을 굳이 왜 알아야 하지? 라는 생각이 들겠지만 미리 알아두면 RSA를 이해하는데 도움이 될 것이다. - 모듈로 연산이란? 모듈로 연산은 나머지를 구하는 ...

[WaniCTF 2023] 오랜만에 CTF와 당직 타이밍이 맞아서 몇문제 풀어봤다. 다시 감 잡기에 좋았던 것 같다. WEB IndexedDB 문제 제목을 보면 알 수 있듯이 browser 제공 DB인 IndexedDB에 FLAG가 있다. FLAG{y0u_c4n_u3e_db_1n_br0wser} Extract Service 1 .do...

Bottle Poem SekaiCTF의 첫번째 Web문제이자 1단계 문제였지만.. 엄청나게 삽질했다 문제의 메인 페이지이다. 하이퍼링크를 클릭해보면 이렇게 시가 보인다. URL의 id라는 인자로 /etc/passwd를 얻는데 성공했지만 FLAG는 없었다. 문제 설명을 다시 보면 FLAG는 서버에 실행 파일로 존재한다고 적혀있다. 즉 ...

whack-a-frog 나름 재미있었던 forensic 문제였다. 문제 페이지를 보면 무수한 우물안 개구리들이 다를 반겨준다. 클릭한 상태고 드래그하면 그 경로에 있는 개구리들이 우물 속으로 숨는다. 이것만 봐서는 무슨 문제인지 모르겠다. .pcap 확장자라 wireshark로 파일을 열어 HTTP필터를 걸었더니 x, y, event ...

TUBEINC 대회 중에는 풀지 못했던 문제인데 Writeup을 보니 재밌어서 정리해본다. 문제 페이지의 모습이다 크게 얻을 것은 없지만 페이지 하단에 보면 <footer> <p>For the complete functionality of the page add the following entries to your D...

mass CTF를 풀 때는 돌다리도 두드려 보고 건너라 라는 교훈을 준 문제였다. 문제의 로그인 페이지와 회원가입 페이지이다. 회원가입은 Username만 입렵해주면 된다. test1 으로 회원가입 했더니 Password를 뿌려준다. Password를 만들어주는 로직이 있는 것 같다. 주어진 비밀번호로 로그인했더니 admin만...

CTF나 워게임을 풀다 보면 HTTP Header에 많은 정보들이 들어있다. HTTP Header에 대해서 제대로 공부해 보면 좋을 것 같다. Header를 공부하기 전에 HTTP Message를 공부해보자 1. HTTP Message HTTP Message는 클라이언트와 서버 사이 데이터가 교환 되는 방식이다. 클라이언트에서 서버로의 r...

최근 공부해본 IP 주소와 네트워크 기본 내용들을 정리해보고자 한다. IPv4 vs IPv6 공유기 ( Router ) NAT ( Network Address Translation ) Port Port Fowarding Dynamic vs Static IP address 1. IPv4 vs IPv6 우리가 휴대전화...

Kuncɛlan ​ 문제 사이트에 접속하면 다음과 같은 로그인 창을 볼 수 있다. guest/guest 로 로그인 해 보면 아래 사진과 같은 페이지가 보인다. ​ ​ Welcome guest 👋가 출력되는 것으로 보아 guest 계정으로 로그인이 된 것으로 보인다. Fun? 메뉴에 들어가 보면 ​ URL을 입력할 수 있는 창이 나온다....