이번 글은 DiceCTF 2024의 MISC, Web 문제들을 정리하였다. [ MISC ] misc/welcome dice{flag!} 단순 대회 룰 숙지 겸 문제이다. misc/survey 설문이 끝나면 플래그 값이 있는 링크를 준다. [ Web ] web/dicedicegoose 문제 페이지로 이동하면 위와 같은 사진이 나온다. wasd로 주사위를 움직일 수 있다. 소스코드를 확인하면 아래 코드를 볼 수 있다. 점수가 9점이어야 플래그를 알려준다. 또한 소스코드를 보니 history에는 player와 goose의 게임 내 이동 기록이 저장된다. 위 내용을 참고하여 9점에 게임이 끝나도록 아래와 같이 history에 값을 재설정해주었다. history = [[[0,1],[9,9]] ,[[1,1],[9,..
문제 페이지를 보면 QR 코드 이미지가 나오는데, 이 코드가 손상되었다고 고치라고 나온다. 우선 이미지를 다운받았다. QR 코드를 보면 모서리의 정사각형 3개에만 빨간색으로 낙서가 되어있는데, 이를 그림판이나 포토샵을 통해 그려주었다. 복구한 QR 코드를 찍었더니 인증키가 나왔다. AuthKey : YouAreQRCodeMaster~! 인증 페이지로 가서 YouAreQRCodeMaster~! 를 입력하면 문제가 풀렸다는 알림창이 뜬다.
메인페이지에는 검은 화면에 KEY Finding이라는 문자열만 적혀있다. 소스코드를 확인해보니 프로그래머의 잘못된 소스 백업 습관이라고 적혀있다. 문제 메인화면에서 무언가를 시도해볼만한 곳은 URI 부분밖에 보이지 않는다. web13.asp 에서 확장자를 zip으로 바꾸었더니 web13.zip 파일이 다운받아졌다. 압축파일에는 암호가 걸려있고, 내부 파일을 보면 압축 비번은 4자리 정수라고 적혀있다. 패스워드 크랙을 시도하기 위해 ARCHPR 프로그램을 사용했다. 압축파일의 패스워드는 7642이다. 알아낸 패스워드로 압축을 풀었다. 압축 파일을 보면 사진 4장과 txt파일 1개가 존재한다. txt 파일의 내용이 있나 확인했더니 4개의 이미지를 합해서 key를 구하라고 적혀있다. 4개의 사진을 HxD로 옮..
