lizparadox_

2023년도에 KITRI-CSA Exchange Programme 대회에서 풀었던 문제다.오랜만에 복기 겸 작성해봅니다. 당시 찍었던 유튜브 영상도 있네요.https://youtu.be/IKwvTItKhzE?si=V2VkBRbxrBN0y1s 이때 Dreamhack에서 CTF를 참가했는데, 현재 따로 올라와있는 문제가 없다고 합니다.로컬에 코드가 남아있어서, 로컬에서 docker를 구동하여 작성합니다. 문제를 들어가보면, Online RAR Extractor 이라고 적혀져 있는것으로 봐서 RAR 압축 파일을 압축 해제해주는 웹 페이지라고 추측이 가능합니다. 문제 파일을 보면, /deploy/src/bin/rar 경로에 rar.txt가 있습니다. 유저 매뉴얼이 있습니다.문제에서 사용되는 버전은 6.11..

Level 3문제에서 user 부분을 묻고 있으므로 jwt.io에서 해당 jwt token을 decode하면 "user_name": "user" 이라는 문구가 보인다.정답은 user 5단계 문제에서는 투표 시스템 상단의 새로고침 버튼을 통해 투표 현황을 초기화하면 되는 문제이다.vote now 버튼을 누르면 guest는 투표 권한이 없다고 한다. 새로고침 버튼 오른쪽에 있는 버튼을 눌러서 다른 계정으로 전환한다. 계정 전환 후 Burp Suite의 Http history로 이동하면 /WebGoat/JWT/votings/login URI로 Get method의 요청을 보내는 것을 확인할 수 있고, user파라미터에 원하는 계정명을 대입해 요청을 보내고, 서버에서 Set-Cookie를 사용해 전환된 사용..

필자는 데이터베이스를 사용할때 sqlite를 사용하는것을 좋아한다. 그 이유는 주 언어로 파이썬을 사용하기도 하고,많은 SQL이 있지만, 별도 연결 과정 없이db file만 import하면 바로 사용할 수 있다보니제일 애용하는 SQL이 되어버렸다. sqlite는 파일 기반 데이터베이스기 때문에 서버가 따로 필요 없다는 제일 강력한 장점이 있다고 생각한다.바로바로 쿼리를 이용해서 사용할 수 있는 DB니까. 하지만 단점도 많다. 서버가 따로 필요 없다는 파일 기반 데이터베이스라는 점이 제일 큰 단점같다.서버를 사용하지 않기 때문에 접근성이 용이하지 못하다. 공유를 하려면 파일을 직접 복사하여 사용해야 한다.네트워크를 이용한 접근이 불가능하고, 사용자 권한 로직도 부족하다.  하지만 오늘 풀어볼 워게임에서 S..