본인은 포너블을 쉽게 접해봤어도 CTF 에서 나름 괜찮다 할만한 결과를 내본 적이 없었다. 그렇기에 이번 CTF 에서 Pwable 문제도 풀어보자 하여 풀어보게 되었다.
challs.n00bzunit3d.xyz 50267우선 문제 안내에 노출되어있는 서버로 접속해보자.
서버에 접속하게 되면 세가지 메뉴가 나온다.
각각
1. 진짜 Flag
2. 가짜 Flag
3. 현재 가지고 있는 돈
이다. Flag 구입 전에 우선 지갑에 있는 돈부터 확인해보자.
우선 현재 접속한 계정의 돈은 100$로 주어진 것을 확인이 가능했고, 당연하게도 해당 돈으로 진짜 Flag 값의 구매가 불가하다. 그럼 가짜 Flag 값은?? 정상적으로 구매가 된다.
가짜 Flag 값만 구매하게 되면 돈이 더 들어오기는 커녕 오히려 빠져나가게 되는데, 돈을 증가하는 방법이 있을까?
우선 가짜 Flag 값 구매요청을 보내게되면 몇개나 살껀지 물어본다. 포인트는 여기에 있다.
정상적인 구매 이용자라면 해봤자 2개사고 끝 나이냐 라고 할 수 있지만 기술자의 입장에서 갯수를 '-' 갯수, 그러니까 음수영역의 갯수를 구매하면 돈이 나가는게 아니라 오히려 돈이 들어온다는 판단이 가능하다.
본인은 해당 금액에 맞춰 음수 갯수로 구매하는게 귀찮아서 -1억개의 Fake Flag 값을 요청했다. 이후 계정 내 재화를 확인하면 꽤 많은 양의 돈이 들어온 것을 확인할 수 있다. 이 돈이면 충분히 진짜 Flag 값을 사고도 남는다.
고비가 하나 더 있을 줄 알았는데 사고나면 바로 문제가 풀린다.
n00bz{5h0p_g0t_h3ck3d_4nd_fl4g_g0t_570l3n!}'Write-Up > 2023-n00bz_CTF' 카테고리의 다른 글
| n00bz CTF 2023 - [Web] Secret Group (0) | 2023.08.25 |
|---|---|
| n00bz CTF 2023 - [Web] Robots (0) | 2023.06.11 |
| n00bz CTF 2023 - [Web] Club_N00b (0) | 2023.06.11 |