Time이라는 문제입니다.
0을 입력하면 시간이 너무 짧습니다!라는 문구가 나온다.
또한, 높은 숫자를 입력하면 시간이 너무 깁니다!라는 문구가 나온다.
입력창에 flag라고 입력을 하면 시간은 숫자만 됩니다!라는 문구가 나옵니다.
코드를 보면 5,184,000초 이상 7,776,000초 미만의 값이 입력이 되면 입력한 초 만큼의 시간이 지난뒤 flag가 출력이 된다고 한다.
이 문제는 PHP에서 정수형으로 변환시, 실수형은 소수점뒤를 버리는 성질을 활용하여 풀수있다.
입력창에 지수값을 넣으면 많이 기다리지 않고도 바로 flag값을 얻을수있다.
적은 시간을 이용하여 문제를 풀기위해 저는 5184000초를 지수값으로 변환하였다.
지수값은 5.184e+6입니다.
지수값을 입력창에 입력한뒤 5초가 지나면 flag값이 나타난다.
Input Check 문제입니다.
입력창에 아무런 문구나 입력해봅시다.
get 방식으로 전송한다는 것을 알수있습니다.
flag는 역시 막아놨다.
관리자 모드를 들어가면 힌트가 주석으로 달려있다.
힌트는 배열이다.
혹시 몰라 ?text=flag를 ?text[]=flag로 수정하였더니 문제가 풀렸다
Home이라는 문제입니다.
사이트를 들어가보니 단어는 머리말이라고 적혀있다.
단서는 HTTP헤더인듯하다.
HTTP 헤더에 대하여 서치해본 결과 클라이언트의 IP를 나타내는 X-Forwarded-For이라는 헤더를 알수있었다.
구글에서 http ip address header를 찾아보면 X-Forwarded-For: 127.0.0.1 형식으로 ip값을 넘길 수 있다는 것을 찾아서 패킷 헤더에 삽입하니 플레그가 출력되었다.
HackCTF{U5u4lly_127.0.0.1_4ll0w5_y0u_t0_p4ss}
'WarGame > HackCTF' 카테고리의 다른 글
| [HackCTF|Misc] BF (0) | 2022.04.27 |
|---|---|
| [HackCTF|Crypto]Smooth CipherText (0) | 2022.04.19 |
| [HackCTF|Crypto]Great Binary (0) | 2022.04.19 |
| [HackCTF|Misc]QRCODE (0) | 2022.04.15 |
| [HackCTF|Web] Writeup(1) (0) | 2022.02.27 |