choiys

와.. 고생했다 나놈;;

출제자 본인도 ㅈ같다던 문제를 드디어...

Lord of SQLinjection1

All Clear

중간에 막힌 곳 때문에 4~5일정도 걸린 것 같네요..

중간에 막힌 곳에서 도움을 주신 Zairo, Unknown에게 감사의 말씀 드립니다.

writeup은 귀찮으니 안쓰는걸로... 

뿅

PythonChallenge

Level6

바지가 나왔습니다.

소스를 확인해보죠.

상단에 <-- zip 이라는 주석이 달려있습니다.

channel.zip으로 접속을 해보니 해당 파일이 다운로드 되었습니다.

압축 해제를 해 보니 숫자로 이루어진 다수의 txt파일과 readme.txt가 있었습니다.

90052부터 시작을 하며, zip 내부에 답이 있다고 합니다.

90052.txt에는 Next nothing is 94191 라는 문구가 적혀있었으며, 다음은 94191.txt ... 의 규칙으로 따라가면 될 것 같습니다.

그래서 스크립트를 작성해보았습니다.

그랬더니 마지막인 46145.txt에서 comments를 모으라는 메시지를 뱉어냅니다.

여기서 말하는 comment는 zip으로 압축 할 때 comment를 추가 할 수 있는데, 그 때의 comment라는 것을 한참 고민 하다 알아냈습니다.

그래서 python 모듈 중 하나인 zipfile을 이용하여 comment를 출력해보았습니다.

HOCKEY라는 모양의 알파벳이 나타났습니다.

그러나 들어가보니 이것은 공기 안에 있다고 합니다. 문자들을 잘 살펴보라네요.

스크립트 결과를 자세히 보면 O X Y G E N의 알파벳이 HOCKEY라는 모양을 이루고 있는 것을 알 수 있습니다.

Oxygen은 산소로, 공기에 있는게 맞네요!

[*] FLAG : oxygen.html

PythonChallenge

Level5

산입니다.

발음해보라고 하네요.

무슨 소린지 당최 모르겠습니다.

소스를 확인해보도록하죠.

peak hell과 발음이 비슷하다고 합니다.

banner.p를 확인해보니 알 수 없는 문자들이 나열 되어 있네요.

검색 해 보니 .p 확장자는 파이썬의 pickle로 추출한 파일 확장자라는 것을 알 수 있었습니다.

pickle 모듈을 이용하여 복구를 해 보니 위와 같은 리스트가 나타났습니다.

첫 번째는 95라는 숫자가 있고, 2번째부터는 모든 숫자를 더하면 95가 나왔습니다.

아마 출력을 하는 듯 합니다.

출력하는 스크립트를 작성하였습니다.

짠! channel이라는 단어가 나타났습니다!

[*] FLAG : channel.html

PythonChallenge

Level4

???

뭔지 모르겠습니다.

소스를 한번 확인해봅시다.

400번 이상 시도하랍니다.

nothing 파라미터에 12345를 주고 요청을 때려봅시다.

다음 nothing 번호를 알려주네요.

400번 다 입력하다가 날새기는 싫죠?

스크립트로 돌려줍시다.

16044에서 2로 나누랍니다.

8022로 주고 다시 돌려봅시다.

82682에서 숫자를 잘못 읽었답니다. 다음 숫자는 63579라네요.

주욱 돌려주다 보면 다음 레벨의 플래그가 나타납니다.

[*] FLAG : peak.html

PythonChallenge

Level3

힌트를 봅시다.

하나의 소문자 주위에 3개의 큰 보디가드들이 양 옆에 있다고 합니다.

사진을 확인 해 보니 대문자*3, 소문자, 대문자*3의 형태를 띠고 있는 것이라고 볼 수 있겠네요.

소스를 확인해봅시다.

위와 같이 문자열이 주석처리 되어있네요.

레벨2와 마찬가지로 스크립트를 돌려봐야겠습니다.

input.txt에 위의 문자열을 박아주었습니다.

text에 저장한 후, 정규표현식을 이용하여 정확히 대문자*3, 소문자, 대문자*3의 형태를 가지고 있는 소문자만 추려내보았습니다.

linkedlist라는 문자열이 나왔습니다!

이번에는 html이 아니라 php네요.

[*] FLAG : linkedlist.php

PythonChallenge

Level3

책이 있네요.

소스를 확인해봅시다.

흔하지 않은 문자들을 찾아보라고 하네요.

아래 주석 안에 있는 문자열은 총 97545의 길이를 가지고 있었습니다.

input.txt에 문자열을 저장한 후, 스크립트로 불러와서 카운팅을 해보았습니다.

중간중간에 1개씩 있는 것을 보니 특수문자가 아닌 알파벳인 것을 추측 할 수 있었습니다.

그래서 알파벳만 추려 순서대로 출력해보았습니다.

equality라는 단어가 나왔네요!

짠!

[*] FLAG : equality.html

PythonChallenge

Level1

노트에 적혀있는 글자들을 확인 해 보니 k와 m, o와 q, e와 g의 거리는 모두 2였습니다.

따라서 아래 있는 분홍 글씨들에 +2씩을 해주면 뭔가 문장이 나올 것 같습니다.

손으로 하기는 귀찮으니 스크립트를 돌려봅시다.

string.maketrans()와 같은 함수를 사용하면 쉽게 바꿀 수 있었다고 합니다.

map.html을 위의 규칙대로 돌려주면 ocr.html이 나타납니다.

[*] FLAG : ocr.html