보호되어 있는 글입니다.

보호되어 있는 글입니다.

원래 VMware fusion을 이용해서 가상환경을 구축하려 했으나, 삽질만 하고 실패.. 훨씬 쉬운 난이도인 UTM으로 구축했고 그 정리 글을 쓰고자 한다. 기본 환경은 Mac, VM으로 구축하고자 하는 환경은 Ubuntu이고 UTM 프로그램을 이용했다. 1. UTM 설치 https://mac.getutm.app/ 에서 UTM 다운로드 2. Ubuntu 20.04_ARM64 이미지 다운로드 https://cdimage.ubuntu.com/releases/ 에서 원하는 arm64.iso 파일 다운로드 ( m1, m2 기반인 경우, 무조건 arm64를 이용해야 한다 ) virtualize 클릭 -> Linux 클릭 -> Browse 클릭 후, 다운 받은 ISO 이미지 선택 continue 클릭 contin..

[ Mctree ] admin account already exists. I guessed that I could get flag if I log in with admin account. If register id with admin" , you can see you are register in admin account. Then, login with account that you reigstered. Here is my payload. ID : admin" PW : a ● Flag TFCCTF{I_l1k3_dr4g0n_tr33s__Yuh!_1ts_my_f4v0r1t3_tr33_f0r_sur3!} [ Ducky note ] It's a web application which has admin bot. C..

I used other's writeup as a reference. This challenge is about chrome extension which is made of javascript code. You can check structrue of directory below folding code. 더보기 ./ ├── crawler │ ├── crawler.js │ ├── Dockerfile │ ├── extension │ │ ├── audio.html │ │ ├── background.js │ │ ├── content.js │ │ ├── index.html │ │ ├── manifest.json │ │ ├── ring.mp3 │ │ └── sandbox.js │ ├── package.json │ ..

보호되어 있는 글입니다.

This is the easiest challenge in this CTF. There is only one file, "index.js" in this challenge. app.get('/flag', needAuth, (req, res) => { if (req.session.username !== 'admin') { flash(req, 'only admin can read the flag'); return res.redirect('/'); } return res.render('flag', { chall_name: CHALL_NAME, flash: getFlash(req), flag: FLAG }); }); When you enter "/flag" endpoint with admin session, y..

Sadly, I solved only few challenges in zer0pts CTF :( . Write this for studying. The more web api you know, the easier you solve. This is a service that we can upload a post and report it to admin. ./app ├── Dockerfile ├── go.mod ├── go.sum ├── main.go ├── report.go ├── static │ └── style.css └── views ├── index.html └── note.html Let's check core code of this challenge. ● main.go var conn *redi..

./perfect-product/ ├── Dockerfile ├── flag.txt └── src ├── app.js ├── package.json ├── package-lock.json ├── readflag ├── readflag.c ├── static │ └── img └── views ├── index.ejs └── product.ejs There is a flag.txt file and binary of "readflag". # Dockerfile FROM debian:sid ENV NODE_ENV "production" RUN apt update && \ apt install -y curl && \ curl -sL https://deb.nodesource.com/setup_18.x | bash..