[Problem]



소가 있다.

소를 눌러보면



아래와 같은 수열이 나온다.


[Scenario]


소 아래에서 볼 수 있듯이, a[30]에 해당하는 수열의 길이를 구하는 것이 이 문제의 핵심이다.

이 수열이 무엇인고 하니, 개미수열이라고 하더라.

하지만 잘 살펴보면 일반적인 개미수열과 달리, 수가 뒤집혀 있다는 것을 알 수 있다.

그에 맞게 코딩해주자. 물론 나는 코알못이기 때문에 발코딩인 것은 이해해주자.


[Payload]

#coding: utf-8
import sys

ant_list = [1,]
for i in range(30):
    string = str(ant_list[i])[::-1]
    cnt = 1
    result = ""
    for j in range(len(string)):
        if j+1 >= len(string):
            result += string[j] + str(cnt)
            break
        elif string[j] == string[j+1]:
            cnt += 1
        else:
            result += string[j] + str(cnt)
            cnt = 1
    ant_list.append(result[::-1])
    print ant_list[i]

print len(ant_list[30])

payload.py




[Result]


a[30] = 5808

next stage : 5808.html


'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level10  (1) 2017.02.15
[PythonChallenge] Level9  (0) 2017.02.15
[PythonChallenge] Level8  (0) 2017.02.15
[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27
  1. mtucx 2017.09.11 22:17

    ☺♪ hi choiys it's a long time :p
    i just want to ask you if you can give an invt
    in tistory blog
    i just forget all my gmail info & tistory info ☺

    감사

[Problem]

문제를 보면 무슨 점이 찍혀있다.



소스를 확인해보면 웬 좌표값이 나열되어 있다. 이를 통해 문제를 풀어야한다.


[Scenario]

first와 second를 더하라고 했으니, 두 좌표값을 이용하여 선을 잇거나, 다른 방법을 이용해야 한다.

선을 이용해봤을때 문제를 풀긴 했으나, 이상한 점이 발견되어 write up을 찾아보니, ImageDraw 모듈의 polygon을 이용하면 정확한 값을 도출해 낼 수 있다고 하였다.


[Payload]

#coding: utf-8
from PIL import Image, ImageDraw
import sys

first = [146,399,163,403,170,393,169,391,166,386,170,381,170,371,170,355,169,346,167,335,170,329,170,320,170,310,171,301,173,290,178,289,182,287,188,286,190,286,192,291,194,296,195,305,194,307,191,312,190,316,190,321,192,331,193,338,196,341,197,346,199,352,198,360,197,366,197,373,196,380,197,383,196,387,192,389,191,392,190,396,189,400,194,401,201,402,208,403,213,402,216,401,219,397,219,393,216,390,215,385,215,379,213,373,213,365,212,360,210,353,210,347,212,338,213,329,214,319,215,311,215,306,216,296,218,290,221,283,225,282,233,284,238,287,243,290,250,291,255,294,261,293,265,291,271,291,273,289,278,287,279,285,281,280,284,278,284,276,287,277,289,283,291,286,294,291,296,295,299,300,301,304,304,320,305,327,306,332,307,341,306,349,303,354,301,364,301,371,297,375,292,384,291,386,302,393,324,391,333,387,328,375,329,367,329,353,330,341,331,328,336,319,338,310,341,304,341,285,341,278,343,269,344,262,346,259,346,251,349,259,349,264,349,273,349,280,349,288,349,295,349,298,354,293,356,286,354,279,352,268,352,257,351,249,350,234,351,211,352,197,354,185,353,171,351,154,348,147,342,137,339,132,330,122,327,120,314,116,304,117,293,118,284,118,281,122,275,128,265,129,257,131,244,133,239,134,228,136,221,137,214,138,209,135,201,132,192,130,184,131,175,129,170,131,159,134,157,134,160,130,170,125,176,114,176,102,173,103,172,108,171,111,163,115,156,116,149,117,142,116,136,115,129,115,124,115,120,115,115,117,113,120,109,122,102,122,100,121,95,121,89,115,87,110,82,109,84,118,89,123,93,129,100,130,108,132,110,133,110,136,107,138,105,140,95,138,86,141,79,149,77,155,81,162,90,165,97,167,99,171,109,171,107,161,111,156,113,170,115,185,118,208,117,223,121,239,128,251,133,259,136,266,139,276,143,290,148,310,151,332,155,348,156,353,153,366,149,379,147,394,146,399]

second = [156,141,165,135,169,131,176,130,187,134,191,140,191,146,186,150,179,155,175,157,168,157,163,157,159,157,158,164,159,175,159,181,157,191,154,197,153,205,153,210,152,212,147,215,146,218,143,220,132,220,
125,217,119,209,116,196,115,185,114,172,114,167,112,161,109,165,107,170,99,171,97,167,89,164,81,162,77,155,81,148,87,140,96,138,105,141,110,136,111,126,113,129,118,117,128,114,137,115,146,114,155,115,158,121,157,128,156,134,157,136,156,136]

with Image.open("good.jpg") as im:
    new_im = Image.new("RGB", im.size, (255,255,255))
    draw = ImageDraw.Draw(new_im)
    draw.polygon(first, fill='black')
    draw.polygon(second, fill='black')
    del draw
    new_im.save("result.jpg")

payload.py


[Result]



bull.html


'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level10  (1) 2017.02.15
[PythonChallenge] Level9  (0) 2017.02.15
[PythonChallenge] Level8  (0) 2017.02.15
[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27

[Problem]


문제를 살펴보면 벌 한마리가 꿀빨고있다.

여기서 벌을 눌러보면 ../return/good.html로 redirect 되는 것을 확인 할 수 있다. 물론 소스 상에서도 확인 가능하다.



그리고 소스를 확인 해 보면 위와 같은 주석이 달려있다.


[Scenario]

2번째 그림에서 보이는 un과 pw의 헤더 부분인 'BZh91AY&SY'를 검색해보면 bz로 압축된 메시지인 것을 알 수 있는데, python의 bz2 모듈을 이용하여 decompress 해준다.


[Payload]

#coding: utf-8
import bz2

id = 'BZh91AY&SYA\xaf\x82\r\x00\x00\x01\x01\x80\x02\xc0\x02\x00 \x00!\x9ah3M\x07<]\xc9\x14\xe1BA\x06\xbe\x084'

pw = 'BZh91AY&SY\x94$|\x0e\x00\x00\x00\x81\x00\x03$ \x00!\x9ah3M\x13<]\xc9\x14\xe1BBP\x91\xf08'

decompressed_id = bz2.decompress(id)
decompressed_pw = bz2.decompress(pw)
print decompressed_id
print decompressed_pw

id : huge

pw : file




'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level10  (1) 2017.02.15
[PythonChallenge] Level9  (0) 2017.02.15
[PythonChallenge] Level8  (0) 2017.02.15
[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27

[Problem]



중간 부분의 명암이 다른 것으로 보아, 해당 부분에 플래그가 있을 것이다.


[Scenario]


python PIL 라이브러리를 이용하여 해당 부분의 rgb 값을 찾아내어 ascii 변환을 통해 flag를 도출해낸다.



[Payload]

#coding: utf-8 from PIL import Image with Image.open("oxygen.png") as im: rgb_im = im.convert('RGB') width, height = im.size res = "" for x in range(0, width,7): r, g, b = rgb_im.getpixel((x, 45)) res += chr(r) print res

payload.py


#coding: utf-8

data = [105, 110, 116, 101, 103, 114, 105, 116, 121]

res = ""
for d in data:
    res += chr(d)

print res


flag.py



flag : integrity


'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level9  (0) 2017.02.15
[PythonChallenge] Level8  (0) 2017.02.15
[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27

PythonChallenge

Level6





바지가 나왔습니다.

소스를 확인해보죠.



상단에 <-- zip 이라는 주석이 달려있습니다.



channel.zip으로 접속을 해보니 해당 파일이 다운로드 되었습니다.

압축 해제를 해 보니 숫자로 이루어진 다수의 txt파일과 readme.txt가 있었습니다.



90052부터 시작을 하며, zip 내부에 답이 있다고 합니다.

90052.txt에는 Next nothing is 94191 라는 문구가 적혀있었으며, 다음은 94191.txt ... 의 규칙으로 따라가면 될 것 같습니다.



그래서 스크립트를 작성해보았습니다.



그랬더니 마지막인 46145.txt에서 comments를 모으라는 메시지를 뱉어냅니다.

여기서 말하는 comment는 zip으로 압축 할 때 comment를 추가 할 수 있는데, 그 때의 comment라는 것을 한참 고민 하다 알아냈습니다.



그래서 python 모듈 중 하나인 zipfile을 이용하여 comment를 출력해보았습니다.



HOCKEY라는 모양의 알파벳이 나타났습니다.




그러나 들어가보니 이것은 공기 안에 있다고 합니다. 문자들을 잘 살펴보라네요.

스크립트 결과를 자세히 보면 O X Y G E N의 알파벳이 HOCKEY라는 모양을 이루고 있는 것을 알 수 있습니다.

Oxygen은 산소로, 공기에 있는게 맞네요!


[*] FLAG : oxygen.html


'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level8  (0) 2017.02.15
[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27

PythonChallenge

Level5




산입니다.

발음해보라고 하네요.

무슨 소린지 당최 모르겠습니다.

소스를 확인해보도록하죠.



peak hell과 발음이 비슷하다고 합니다.



banner.p를 확인해보니 알 수 없는 문자들이 나열 되어 있네요.

검색 해 보니 .p 확장자는 파이썬의 pickle로 추출한 파일 확장자라는 것을 알 수 있었습니다.



pickle 모듈을 이용하여 복구를 해 보니 위와 같은 리스트가 나타났습니다.

첫 번째는 95라는 숫자가 있고, 2번째부터는 모든 숫자를 더하면 95가 나왔습니다.

아마 출력을 하는 듯 합니다.



출력하는 스크립트를 작성하였습니다.



짠! channel이라는 단어가 나타났습니다!


[*] FLAG : channel.html

'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level7  (0) 2017.02.14
[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27
[PythonChallenge] Level2  (0) 2016.06.27

PythonChallenge

Level4




???

뭔지 모르겠습니다.

소스를 한번 확인해봅시다.



400번 이상 시도하랍니다.

nothing 파라미터에 12345를 주고 요청을 때려봅시다.



다음 nothing 번호를 알려주네요.



400번 다 입력하다가 날새기는 싫죠?

스크립트로 돌려줍시다.



16044에서 2로 나누랍니다.

8022로 주고 다시 돌려봅시다.



82682에서 숫자를 잘못 읽었답니다. 다음 숫자는 63579라네요.



주욱 돌려주다 보면 다음 레벨의 플래그가 나타납니다.



[*] FLAG : peak.html



'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level6  (0) 2016.06.28
[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27
[PythonChallenge] Level2  (0) 2016.06.27
[PythonChallenge] Level1  (0) 2016.06.27

PythonChallenge

Level3



힌트를 봅시다.

하나의 소문자 주위에 3개의 큰 보디가드들이 양 옆에 있다고 합니다.

사진을 확인 해 보니 대문자*3, 소문자, 대문자*3의 형태를 띠고 있는 것이라고 볼 수 있겠네요.

소스를 확인해봅시다.



위와 같이 문자열이 주석처리 되어있네요.

레벨2와 마찬가지로 스크립트를 돌려봐야겠습니다.



input.txt에 위의 문자열을 박아주었습니다.

text에 저장한 후, 정규표현식을 이용하여 정확히 대문자*3, 소문자, 대문자*3의 형태를 가지고 있는 소문자만 추려내보았습니다.



linkedlist라는 문자열이 나왔습니다!


이번에는 html이 아니라 php네요.



[*] FLAG : linkedlist.php


'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27
[PythonChallenge] Level2  (0) 2016.06.27
[PythonChallenge] Level1  (0) 2016.06.27
[PythonChallenge] Level0  (0) 2016.06.27

PythonChallenge

Level3



책이 있네요.

소스를 확인해봅시다.



흔하지 않은 문자들을 찾아보라고 하네요.

아래 주석 안에 있는 문자열은 총 97545의 길이를 가지고 있었습니다.



input.txt에 문자열을 저장한 후, 스크립트로 불러와서 카운팅을 해보았습니다.



중간중간에 1개씩 있는 것을 보니 특수문자가 아닌 알파벳인 것을 추측 할 수 있었습니다.



그래서 알파벳만 추려 순서대로 출력해보았습니다.



equality라는 단어가 나왔네요!



짠!


[*] FLAG : equality.html



'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27
[PythonChallenge] Level2  (0) 2016.06.27
[PythonChallenge] Level1  (0) 2016.06.27
[PythonChallenge] Level0  (0) 2016.06.27

PythonChallenge

Level1



노트에 적혀있는 글자들을 확인 해 보니 k와 m, o와 q, e와 g의 거리는 모두 2였습니다.

따라서 아래 있는 분홍 글씨들에 +2씩을 해주면 뭔가 문장이 나올 것 같습니다.



손으로 하기는 귀찮으니 스크립트를 돌려봅시다.



string.maketrans()와 같은 함수를 사용하면 쉽게 바꿀 수 있었다고 합니다.

map.html을 위의 규칙대로 돌려주면 ocr.html이 나타납니다.





[*] FLAG : ocr.html

'Wargame > PythonChallenge' 카테고리의 다른 글

[PythonChallenge] Level5  (0) 2016.06.27
[PythonChallenge] Level4  (0) 2016.06.27
[PythonChallenge] Level3  (0) 2016.06.27
[PythonChallenge] Level2  (0) 2016.06.27
[PythonChallenge] Level1  (0) 2016.06.27
[PythonChallenge] Level0  (0) 2016.06.27

+ Recent posts