2022 T3N4CI0US CTF 문제의 misc-yemen 문제를 풀어보았다.
You can solve the problem without exploits
nc 34.125.129.166 10000
flag format : BCTF{()_FULLNAME}
[Author]
Dolparinc 서버와 포트를 주고, 해당 주소에 nc로 접속해보면 다음과 같은 화면을 만들 수 있었다.
오잉 설마 포너블? 인가 싶었지만
pwntools interactive로 확인해보니까, 서버에서 돌아가는 서비스가 인풋을 받지를 않는다. (????)
p = remote 로 연결하고 p.interactive()로 바로 붙어보니까, 바로 EOF를 만난다.
pwntools interactive()에서 Got EOF while reading in interactive를 만나면
입력과 출력에서 오류가 있는 경우이다.
=> 프로그램으로부터 출력을 채 받기도전에 내가 너무 많이 입력했을때 (broken pipe)
=> 입력받는 부분이 없는데 입력하려할때
=> 프로그램 다 끝났는데 입출력 시도할때
등등 정상적이지 못한 입출력시도일때 뜨는 에러인데, 프로그램을 시작하자마자
Got EOF를 띄우는 것을보아 애초에 이 프로그램에 입력을 받는 부분이 없다고 추측할 수 있다.
OUEHRAU
OUEHRBU
OUEHRCU
OUEHRDU
OUEHREU
OUEHRFU
OUEHRGU
OUEHRHU
OUEHRIU
OUEHRJU
OUEHRKU
OUEHRLU
OUEHRMU
OUEHRNU
OUEHROU
OUEHRPU
OUEHRQU
OUEHRRU
OUEHRSU
OUEHRTU
OUEHRUU
OUEHRVU
OUEHRWU
OUEHRXU
OUEHRYU
OUEHRZU그래서 파이썬으로 이렇게 뽑아놓고 모든 경우의 수를 구글에 쳐봤다.
노가다를 해보던 중, OUEHRAU에 뭔가 일정한 패턴이 보이는 듯 싶었다.
구글 검색결과를 보면 그럴수가없을거 같은데 MTWTFSS와 OUEHRAU가
다른 게시글에서 반복적으로 나타나는 것을 알 수 있었다.
추가로
MTWTFSS / OUEHRAU / NEDUITN
패턴이 뭔가 weekday? days? 라는 단어와 함께 많이 등장했다.
그러던 와중 이런 글을 발견했는데 다들
MTWTFSS / OUEHRAU / NEDUITN
가 뭔지 알고 의사소통을 하는 모습이다???!!!
이쯤에서 다시금 문제를 보면은 알파벳을 찾고 full name을 제출하라는 것을 보아
뭔가의 약자인가? 라는 느낌을 가지고 있었고 이로써
플래그를 추측해갔고,
더 삽질해보니... 세상에 플래그는
BCTF{A_Saturday}MTWTFSS / OUEHRAU / NEDUITN
진짜 평생 안까먹겠다.
OUEHRAU 늘 재밌게 살자~
'CTF > 2022 T3N4CI0US CTF' 카테고리의 다른 글
| 2022 T3N4CI0US CTF osint-no3 Write Up (0) | 2022.03.28 |
|---|---|
| 2022 T3N4CI0US CTF Alegeria-BOF Write Up (0) | 2022.03.25 |