문제를 클릭하면 위와같은 문제가 나타난다.
카카오번역의 힘을 빌리면 문제는 아래와 같다.
우리는 모두 모여서 이번 크리스마스에 대한 우리의 소원과 소망을 적어 놓았습니다! 제발 아무 것도 쓰지마, 산타가 이걸 읽을거야!
아무 것도 쓰지말라고하면, 써야지!
문제에 접근해보자.
문제 접근 시 위와 같은 화면이 뜬다.
문제 확인을 위해 test라고 입력 후 종이비행기를 클릭해보면 아래와 같이 message 태그 내에 내가 입력한 문자열이 들어가는 것을 확인할 수 있다.
Content-Type도 xml로 되어있고 태그 내에 문자열이 들어가는 것을 통해 XXE가 아닐까 생각을 하였다.
XXE 시도 시 etc/passwd 파일을 잘 가져오는 것을 확인할 수 있다.
그래서 이제부터 FLAG를 찾기 시작하였다.
첫번째로 index.php 파일 내에 들어있지 않을까하여 해당 파일을 불러오고자 하였다.
이전 사진에서 etc/passwd 대신 index.php의 위치인 /var/www/html/index.php를 넣었는데 파일 로드는 하였지만 php 상의 태그들 때문에 로드가 불가능한 것으로 보였다.
그래서 난 다른 방식을 이용하기로 하고 php의 filter를 사용하였다.
이는 php 코드를 base64로 인코딩하여 출력해주는 것으로 출력 결과를 base64로 디코딩하면 해당 php 파일의 코드를 확인할 수 있다.
php filter를 이용하여 index.php의 코드를 획득했지만 안에는 flag 값으로 보이는 것이 존재하지 않았다.
그래서 나는 flag와 관련될 만한 다른 파일들을 요청하다 flag.txt 파일을 찾았다.
이를 복호화하여 아래의 flag를 구했다.
'Hacking Contest' 카테고리의 다른 글
| [Sunshine CTF 2019] Wrestler Name Generator (0) | 2019.03.31 |
|---|---|
| [Sunshine CTF 2019] WrestlerBook (0) | 2019.03.31 |
| 2019 TAMUctf Write-Up (0) | 2019.02.26 |
| [35c3ctf.ccc.ac]sanity check (0) | 2018.12.28 |
| picoCTF 2018 (0) | 2018.10.13 |
rootable
