copyc4t /ᐠ｡ꞈ｡ᐟ\

SECCON CTF 13Date : 토요일, 23 11월 2024, 14:00 KST — 일요일, 24 11월 2024, 14:00 KST요약 : aa 1. 분석구성 : node.js / MYSQLhttp://localhost:3000에 접속하면 가장먼저 js의 prompt()로 이름을 입력받고 Balance에 잔액이 10 채워진다.새로고침 하면 기존에 입력했던 유저의 이름은 Already exist라면서 더 이상 사용은 불가능해진다.물론 이는 브라우저에서만 한정되며, python requests 모듈과 JWT 토큰만 유지하면 여전히 송금은 여러 번 반복해서 가능하다. 다른 엔드포인트로는 /api/me가 있다.또한 쿠키값에 session이라는 이름으로 JWT가 존재하며, 이 JWT 값만 가지고 있으면 새..

plaid CTF 2025Date : 토요일, 05 4 2025, 06:00 KST — 월요일, 07 4 2025, 06:00 KST요약 : Websocket Race Condition 이 문제를 전혀 모르는 초심자로서 적었습니다. 명료한 Write-Up은 맨 아래 reference에 원본 글 주소가 있습니다.1. 분석 구성 : node.js / TypeScript / PostgreSQL 1. 문제에서 플래그는 http://localhost:3000/secret/13371337-1337-1337-1337-133713371337 엔드포인트에서 확인 가능.2. 플래그는 12개월 뒤에 열리는 secret 안에 존재한다.3. 코드 분석을 통해 비정상적으로 secret을 미리 공개하는 방법, 즉 time-base..

University of Toronto Capture The Flag Competiton 2025Date : held on January 11 to 13, 2025https://github.com/UofTCTF/uoftctf-2025-chals-public웹 브라우저에 대해 이해하고 HTTP request/response를 다룰 줄 아는지 묻는 문제1. /index.html 페이지 소스코드 주석2. HTTP Responder HeaderX-Flag-Part2: c4lm_4nd_3. 페이지 찾아서 돌아다니면 생기는 쿠키flag_part3=1n5p3c7_4. 더 이상 나오는 페이지나 정보가 없어서 방문해본 /robots.txtUser-agent: *Disallow: /hidden_admin_panel# pa..

[2024 DownUnderCTF]Date : held on July 5 to 7, 2024CTF 때 못풀고 아쉬워서 묵혀놨다가, 드디어 정신차리고 CTF 복기 요약 : 주석을 보고 python merge에서 발생하는 함수의 취약점 이용 Class pollution(python's prototype pollution){"__class__":{"__init__":{"__globals__":{"flag":"true"}}}} 1. 분석input 요소가 존재하는 endpoint /register/login/create_post/feedback입력 가능한 요소 중, /feedback에서 주석을 줌merge 함수를 사용하여 두 객체를 결합하겠다 선언@app.route("/save_feedback", methods=..