CTF 소개

CTF는 안전지식경연대회에서 문제별로 점수를 나눠 이 문제를 해결하면 점수를 받을 수 있는 것을 말한다.일주일이나 하루 등 제한 시간이 있기 때문에 그 시간 안에 득점할 수 있는 대회.
문제의 종류는 forensics,crypt(비밀번호),reverseenginering,webexploition 등 다양하다.
이번에는 웹 exploitation을 중심으로 소개합니다.

inspect me

http://2018shell3.picoctf.com:28831/
위의 사이트를 보십시오.언뜻 보면 아무것도 없는 사이트인 것 같지만 원본 코드를 보면 비슷한 답이 나온다.이것은 답안의 일부분이다.대답 문자열은 대부분'대회 이름'형식이다.여기서 대회의 이름은 picoCTF이기 때문에 picoCTF입니다.

리뷰 부분은 일본어로 번역한 뒤 "세 부분으로 나뉘어 있는 flag(응답)의 첫 번째"라고 적었다.그러니까 같은 문자열 두 개만 더 찾으면 된다는 거야.
원본 코드를 자세히 보니 mycss, css라는 파일이 있습니다.이것은 보기에 매우 이상해서 원본 코드를 봤는데 마지막 부분에 다음과 같은 문자열이 있다.

두 번째는?아까 HTML을 자세히 보면 답이 하나 더 있다.myjs.파일 이름은 js입니다.열어 보면 알겠지만 사실 볼 필요가 없어요.마지막 부분 문자열은 빈 문자입니다.
따라서 얻은 두 문자열을 연결하는 것이 답이다.

상설 CTF 문제 해결

CTF는 일반적으로 대회가 열리는 기간에만 할인할 수 있다.하지만 상설 CTF라는 사이트가 몇 개 있어 언제든지 문제를 해결할 수 있다.
그중 하나가 픽토CTF야.그 외에 cpawCTF 등도 있다.이 사이트에서 해답을 해보는 걸 추천합니다.