이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 MISC, Forensics, Web 문제들을 정리하였다.
[ MISC ]
Поле для сдачи флага
올림피아드의 규칙을 읽었냐는 내용으로 해석된다.
CTF 페이지로 이동해 보았더니 문제 3개가 보인다. 이 3개중 플래그가 있다는건가,,,,? (물론 삽질이었다.)
우선 가장 쉬워보이는 문제로 풀어서 아래 플래그를 얻었다.
얻은 플래그를 입력해보았다.
틀렸다고 한다. 설마 3개 플래그가 모두 다르고 그 중 하나인건가ㅠ
다른 문제를 풀었다.
=> ugra_i_am_the_flag
이것도 아니라서 마지막 하나를 풀었다.
해당 이미지를 보면 플래그가 적혀있다.
뭐지 이것도 아니다.
난 바보였다. 룰 페이지가 따로 있었다… 메인페이지에 문제 있는 것 자체가 어떻게 플래그를 얻는건지 보여주면서 룰 튜토리얼인줄 알았다…
Мультфильмы
우선 파일을 다운받았다.
파일을 다운받아서 확인해보니 글자가 보이지 않아 리눅스로 환경을 옮겼다.
해당 텍스트 파일을 볼 수 있는 명령어들을 모두 사용하다가 more를 통해 플래그가 나오고 있는 것을 보았다.
[ Forensics ]
Захват трафика
문제를 들어가보면 pcap 파일이 보인다.
바로 다운받아서 확인했다.
파일을 확인한 패킷이 보여 내보내기 해보았다.
플래그를 얻은 것 같다.
[ Web ]
Трисекция
바로 링크를 눌러 이동해보았다.
우선 웹 사이트로 들어갔다.
소스코드를 확인해보았다.
플래그 part1이라고 한다.
플래그에 part1이라고 적혀있는 것을 보아 여기저기 흩어져있는 것 같다.
개발자 도구를 통해 플래그의 part3를 얻었다
해당 문제 페이지의 robot.txt 파일을 확인해보았더니 secret-page 디렉터리에 대한 제한이 있었다.
secret-page 경로로 이동해보았다.
flag_part1: ugra_triangles_are_cool_
flag_part2: but_triflags_are_
flag_part3: way_cooler_e2675983a805
flag : ugra_triangles_are_cool_but_triflags_are_way_cooler_e2675983a805
이어서 Stegano, Crypto 트랙은 다음 글에 이어서 작성 할 예정이다.