ﾚ(ﾟ∀ﾟ;)ﾍ=З=З=З

주어진 코드 #include #include char enc_chx[] = { 0x8B , 0x84 , 0x9A , 0x9B , 0x9A , 0xB1 , 0xD6 , 0xAF , 0x93 , 0xB2 , 0x81 , 0x8C , 0x84 , 0xAB , 0x9D , 0x9C , 0x8E , 0xB9 , 0xB0 , 0xD9 , 0xA8 , 0xA4 , 0x9C , 0x81 , 0x85 , 0xA0 , 0xA6 , 0xB4 , 0x87 , 0x9A , 0xBB , 0x92 , 0x96 , 0xAD , 0x8C , 0xD7 , 0xB0 , 0x8D , 0x97 }; char enc_idx[] = { 0x16 , 0xC , 0x24 , 0x17 , 0x13 , 0x19 , 0x7 , 0x9 , 0xE , 0x..

화면에 나와있는 내용과 같이 /register vie로 접속하였더니 UID가 나왔다. 로그인하기 위해서 /login (UID)를 해주었더니 로그인이 되었다. vie라는 채널을 만들고 Hello와 Hi를 입력하니까 채팅창에 나타났다. 위에 나와있는 Logs(HTTP) 버튼을 누르니까 내가 쳤던 채팅의 로그가 기록된 페이지가 떴다. 이 다음에 npm라이브러리를 사용해서 코드를 확인하고 수정해야 한다. csp-report를 자세히 살펴 보니 애플리케이션의 npm라이브러리 javascript-serializer를 사용해서 보안에 취약한 역직렬화가 가능하다는 것을 알 수 있다고 한다. 이 직렬화 구문을 분석함을 통해 RCE를 달성할 수 있는 방법을 찾을 수 있었다. 여기서 RCE는 조작된 웹페이지나 이미지 파일을..

task.py from Cryptodome.Util.number import bytes_to_long, long_to_bytes from Cryptodome.Cipher import AES import hashlib import os import base64 from gmpy2 import is_prime FLAG = open("flag").read() FLAG += (16 - (len(FLAG) % 16))*" " class Rng: def __init__(self, seed): self.seed = seed self.generated = b"" self.num = 0 def more_bytes(self): self.generated += hashlib.sha256(self.seed).digest() ..

task.py from Cryptodome.Util.number import bytes_to_long, long_to_bytes from Cryptodome.Cipher import AES import hashlib import os import base64 from gmpy2 import is_prime FLAG = open("flag").read() FLAG += (16 - (len(FLAG) % 16))*" " class Rng: def __init__(self, seed): self.seed = seed self.generated = b"" self.num = 0 def more_bytes(self): self.generated += hashlib.sha256(self.seed).digest() ..

task.py from Crypto.Util.number import bytes_to_long, long_to_bytes from Crypto.Cipher import AES import hashlib import os import base64 from gmpy2 import is_prime FLAG = open("flag").read() FLAG += (16 - (len(FLAG) % 16))*" " class Rng: def __init__(self, seed): self.seed = seed self.generated = b"" self.num = 0 def more_bytes(self): self.generated += hashlib.sha256(self.seed).digest() self.see..