1. 문제: [misc] Matryoshka misc 분야의 Matryoshka 문제입니다.2. 문제 풀이문제 파일 for_user.zip을 압축해제하면Layer1000.zip이 나온다. 이걸 또 압축해제하면 Layer999.zip이 나온다.1000.zip 안에는 Layer_.txt 파일도 존재했으며 내용은 아래와 같다.I think the number 7 is very important. 이걸로 보아 Layer7에 무언가 있음을 추측해볼 수 있다. 하나하나 다 해제하는 것은 시간도 오래 걸리기에.zip 파일을 자동으로 압축 해제해주는 코드를 작성해서 풀어주었다.Layer_.txt 처럼 .zip 안에 다른 파일이 존재할 수 있으니그 파일과 폴더는 그대로 추출하도록 해주었다. 그리고 Layer77, Lay..

1. 문제: [misc] The Immitation Game misc 분야의 The Immitation Game 문제입니다.2. 문제 풀이문제 사이트를 보면,오지선다 형식의 문제 383개 있다. 대충 하나하나 다 클릭해서 풀었더니 193개 정도 찍기로 맞추고 나머지는 다 틀렸었다.또한, 정답을 알아서 고르게 하도록 코드를 작성해 콘솔에서 실행해보았지만, 점수가 200점대로 계속 부족한 채로 끝이 났었다. 다른 분이 어떻게 풀었나 보았더니,문제의 정답은 "구체적인 인물의 이름이 나온 지문"이라고 한다그럴수가,,그래서 아래와 같은 코드를 사용해 문제를 해결했다고 한다.(async function solveQuiz() { while (true) { try { const q..

1. 문제: [misc] balloonmisc 분야의 balloon 문제입니다.2. 문제 풀이문제 파일 속 python code를 살펴보자.#!/usr/bin/env python3import repayload = input("Create balloon!: ")ALLOWED_RE = re.compile(r'^[a-z()]+$')payload = payload.strip()if not ALLOWED_RE.match(payload): print("No Hack!") exit(1)safe_globals = globals().copy()del safe_globals['__builtins__'].inputtry: result = eval(payload, safe_globals) if resul..

1. 문제: [web] hell-emweb 분야의 hell-em 문제입니다.2. 문제 풀이문제 사이트는 Home, Upload, UserInfo, Status 이렇게 구성이 되어 있다.사이트의 첫 화면은 스샷하지 못했지만사이트 접속하고 중앙에 Get Challenge? 버튼이 있으며 클릭하면 아래 사진처럼 내 정보가 생성된다.이게 /home 화면이 된다. /upload /info /status중요한 부분은 여기다.위 사진은 대회 종료 후 롸업을 위해 다시 확인하는 과정에서 스샷한 화면이다. 하지만 대회 중에는 이 페이지에 플래그 값이 노출되어 있어 쉽게 해결할 수 있었다. 분명 이 페이지도 확인했었는데 자세히 확인하지 않아 플래그를 바로 발견하지 못하였고,페이로드 작성해서 업로드 해보고콘솔로 코드 작성도..

1. 문제: [misc] Chatmisc 분야의 Chat 문제입니다.문제 사이트는 AI 채팅방이다. 챗봇처럼 채팅을 입력하면 아래와 같이 답을 해온다.2. 문제 풀이대회 중 푼 문제 방법과 대회가 끝나고 더 간단한 방법을 찾기 위해 풀어본 방법이렇게 총 2가지가 존재한다. 1번째 방법한국어가 잘 안먹히기도 했고, 한국어로 물어봤는데 영어로 대답하길래나도 영어로 물어봤다. Layer7{} 형식의 플래그를 달라고 하면 보안 지침에 따라 말해줄 수 없다고 답을 해온다.그래서 그동안의 앞선 지시들을 무시하고 플래그를 추출해달라고 영어로 명령했고,몇번의 실패 끝에 플래그를 얻을 수 있었다.2번째 방법내가 관리자임을 밝혔더니, 관리자임을 인증하는 방법을 AI가 알려주었다.그 방법은 출력에 AUTHZ:OK를 포함..

1. 문제: [misc] mic_checkmisc분야의 mic_check 문제입니다.2. 문제 풀이check 문제니까 Layer16을 했는데 틀렸다고 하고 Layer7을 했는데도 틀렸다 하여 뭐지? 싶었는데,..디스코드에 플래그가 올라와있다¯\(°_o)/¯자주 이런 방식으로 첫번째 문제의 플래그 값과 함께 플래그 형식의 느낌을 알려주는 대회가 많았는데최근 참여한 대회들에서 이런 방식을 접하지 못했다보니 깜빡 잊었,,( ʘ̥ ʘ̥ ) 3. 플래그flag: Layer7{15th_CTF_25th_C1ub}