Gaurdian 스터디 3주차 실습

오늘 할 것

• 2주차 숙제였던 safeprime, cookie를 풀이합니다.
• Carve Party, file-download-1을 풉니다.

다음주에 해올 것

• SQL injection 배워오기 진짜로 날리지는 말고

 

---

#1368 - "safeprime"

문제를 다운받아봅시다.

RSA encryption 을 하는 것 같이 보이는 Python 코드가 보입니다. RSA에 대한 기초적인 개념은 이론 2주차를 참고합시다.

그런데 문제가 있습니다. 일단 p_1값이 대놓고 공개되어있습니다. 게다가 p_2 값도 2p_1 * 2 - 1로 calculatable 합니다.

그럼 우리는 배운대로 무난하게 decryption을 진행할 수 있습니다.

대략적인 과정을 살펴보면, 

 

Python 코드를 작성합니다. 작성은 GPT에게 맡겼습니다.

 

실행하면 Flag 값을 얻을 수 있습니다. 값을 복붙하여 문제를 해결합니다.

 

---

#6 - "Cookie"

#6 - "Cookie" 문제를 풀어봅시다. 문제링크

문제 코드를 다운받습니다. 확인해보니 이런 코드가 있습니다.

코드를 읽어봅니다. 음 일단 username에 뭐가 있는지 알아야겠습니다.

가장 먼저 아이디 "admin", 비밀번호 "p' OR 1=1 --" 으로 접속을 시도해봅니다.

 

wrong password 메세지가 나타납니다. 그러니까 어쨌든 admin 아이디가 어떤 방식으로든 존재합니다.

이제 퀴리를 날립시다.

curl -H "Cookie: username=admin" http://host3.dreamhack.games:17428/

그럼 웹 페이지가 나타나는데

content에서 flag를 찾을 수 있습니다.

flag를 복붙해 문제를 해결합니다.