본문 바로가기

CTF/Project Sekai

(3)
[Forensics] flag Mono [Forensics] flag Mono Broken Converter와 이어지는 문제다. 더보기 When writing the assignment, Miku used a font called flag Mono. Despite it looking just like a regular monospaced font, it claims itself to be “stylistic” in various ways. “Perhaps there’s something special about it”, Miku thought. Miku가 사용한 글꼴이 flag Mono 인가보다. 문제에서 제공하는 파일이 Broken Converter와 완전히 같은 파일이므로 같은 방식을 사용하는 건 당연히 아닐 것이다... FontForge..
[Forensics] Broken Converter [Forensics] Broken Converter 더보기 Miku has finally finished her assignment and is ready to submit – but for some reason, the school requires all assignments to be submitted as .xps files. Miku found a converter online and used the converted file for submission. The file looked good at first, but it seems as if there’s something broken in the converter. Can you help her figure out what is wrong? 문..
[Web] Sekai Game Start [Web] Sekai Game Start 문제에서 제공한 웹에 접속하면 아래와 같은 php 코드가 보인다. 코드를 보면 sekai_game.run이라는 GET 파라미터를 받아 unserialize 함수에 넘겨주면 Flag가 출력이 된다. php에서는 파라미터로 '.'이 들어오면 언더바로 변경하고, 대괄호가 들어오면 replace가 한 번만 이루어진다. 이를 이용하여 if()문의 결과값을 True로 설정할 수 있다. 아래와 같이 class를 serialize 함수로 만들 경우 serialize 함수 부분의 o를 c로 바꾸어 object 대신 class를 인식하게 될 경우