GoogleCTF 2016 [Ernst Echidna] Write-Up (ver.korean)
•
1 like•1,009 views
GoogleCTF 2016 Ernst Echidna (Web 50points) Write-Up Korean
![2
GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)]
다음과 같은 문제가 출제됩니다.
Can you hack this website? The robots.txt sure looks interesting.
문제 링크는 다음과 같습니다.
https://ernst-echidna.ctfcompetition.com/
이 문제에서는 이미 [robots.txt]라는 힌트(hint)를 주고 있습니다.](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommended
Recommended
More Related Content
More from Sehan Lee
More from Sehan Lee (9)
GoogleCTF 2016 [Ernst Echidna] Write-Up (ver.korean)
- 1. GoogleCTF 2016 Write-Up Ernst Echidna (Web 50points) by Alchemic (KoreaTech 이세한)
- 2. 2 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 다음과 같은 문제가 출제됩니다. Can you hack this website? The robots.txt sure looks interesting. 문제 링크는 다음과 같습니다. https://ernst-echidna.ctfcompetition.com/ 이 문제에서는 이미 [robots.txt]라는 힌트(hint)를 주고 있습니다.
- 3. 3 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 웹 페이지에 접속한 화면입니다. Welcome to Strawberry-Tea 라는 페이지군요. Access to this site is restricted. Please register to get access 접근하려면 우선 등록(register)부터 하라고 나타납니다.
- 4. 4 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 그 전에 먼저 앞의 문제에서 주어진 힌트(hint)를 확인해봅니다. robots.txt 에 접근을 해서 어떤 힌트가 주어지는지를 확인합니다. Disallow: /admin 이라는 힌트가 주어졌습니다. /admin 이라는 경로로 이동하는 것이 허락되지 않았다는 뜻입니다. 이 힌트를 통해 /admin으로 접근을 할 수 있으면 플래그(flag)값을 얻을 수 있을 것으로 보여집니다.
- 5. 5 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 등록(register)을 진행합니다. 유저네임(username)과 패스워드(password)는 각각 [test:1234]로 등록합니다.
- 6. 6 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 등록이 완료되면 다음과 같은 페이지가 나타납니다. 그러나 불행하게도 이 사이트에는 아무런 게시물이 없다고 나타납니다. 이 페이지가 나타날 때 어떤 데이터 통신이 이루어지는지 프록시 툴(Proxy Tool) 을 이용하여 http 통신메시지를 보겠습니다.
- 7. 7 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 쿠키값으로 md5 해시값이 넘어가는 것을 확인할 수 있습니다. 098f6bcd4621d373cade4e832627b4f6 이 md5 해시 값이 무엇을 의미하는지는 알아보기 위해 한 번 온라인 상의 한 md5 복호화 툴을 이용하여 확인해보겠습니다.
- 8. 8 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] [098f6bcd4621d373cade4e832627b4f6] 이 md5 해시값이 의미하는 문자열이 바로 [test]라는 것을 알아낼 수 있습니다. test는 앞서 사이트에서 등록을 진행했을 때, username으로 집어넣은 것이었습니다. 이를 통해 이 사이트는 username의 md5 해시값을 이용해서 사용자 인증을 하는 것을 확인할 수 있습니다.
- 9. 9 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 그러면 /admin 으로 접근하기 위해 필요한 md5 해시값을 만듭니다. [admin] 이라는 문자열을 md5 해시값으로 만들어 둡니다.
- 10. 10 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] /admin 으로 접속을 시도합니다. 관리자만 접근이 가능하다는 내용이 표시됩니다. 다시 프록시 툴(Proxy Tool)을 이용하여 어떤 데이터가 넘어가는지를 확인해보겠습니다.
- 11. 11 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 역시 마찬가지로 쿠키값이 넘어가면서 md5 해시값을 이용하여 인증을 진행하고 있습니다. 이미 앞의 과정을 통해 위 그림의 md5 해시값은 이전에 사이트에서 등록한 유저네임 (username)인 [test] 라는 것을 확인하였습니다.
- 12. 12 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] md5 해시값을 [admin] 문자열에 해당하는 해시값으로 바꿔준 뒤 데이터를 서버로 넘겨줍니다.(Forward) 그러면 관리자로 인증이 되어 플래그(flag) 값이 있는 페이지를 보여줄 것입니다.
- 13. 13 GoogleCTF 2016 Write-Up [Ernst Echidna (Web 50points)] 성공적으로 인증했습니다!!! The flag is... CTF{renaming-a-bunch-of-levels-sure-is-annoying}