https://secuweb-web.2024-bq.ctfcompetition.com/news/7
SecuWeb: Login
Welcome! Try out our service! User: guest Password: guest
secuweb-web.2024-bq.ctfcompetition.com
https://capturetheflag.withgoogle.com/beginners-quest
Google CTF
capturetheflag.withgoogle.com
링크를 클릭하자 사이트가 나온다.
로그인을 클릭해봤다.
둘 다 guest를 넣어보았다
뭔가 볼 게 많아졌다. 아래 뉴스를 쭉 클릭해서 힌트가 있는지 보겠다.
마지막의 시크릿메시지 말고는 별 의미가 없는 것 같다.
노란색 secret message 문구를 클릭해봤다
번역
당사 서버는 사용자 간에 비밀 메시지를 보내는 것을 지원합니다.
최첨단 SHA3-256 암호화를 사용하여 의도한 수신자만 귀하의 메시지에 액세스할 수 있도록 보장합니다.
더욱 좋은 점은 당사 기술이 매우 안전하기 때문에 사이트에 계정이 없는 사람에게도 메시지를 보낼 수 있다는 것입니다. 간단히 메시지를 작성하고 공유 링크를 복사하기만 하면 됩니다. 해당 링크를 가진 사람은 누구나 메시지를 읽을 수 있지만, 강력한 슈퍼컴퓨터가 있더라도 아무도 추측할 수 없습니다.
아까부터 서버, 양자컴퓨터 얘기 하더니 연관이 있는 얘기였나보다
위의 profile, send secret message 버튼을 누르면 나오는 화면이다.
profile을 눌러서 플래그를 작성하고,
위의 힌트를 바탕으로 시크릿 메시지를 여기에 쓰면 되는 것 같다.
뭘 건드려야 할지 몰라서 이것저것 디코딩 해보는 중
시크릿 id도 한번 디코딩 해봄
이건 아무 의미도.. 없나?
이렇게 해보려고 했는데 내가 guest로 로그인해서 제출이 안 눌리는 것 같다
그래서 처음으로 돌아가서 로그인을 admin/ admin으로 했더니 다른 창이 떴다
근데 이렇게 하면 볼게 너무 없는데..
볼 게 없다 다시 아까처럼 해보자ㅎㅎ
다른 창에서 guest로 로그인했다가 돌아왔더니
shared storage에 하나가 더 생겼다..!
근데 이게 무슨 뜻인지 어떻게 써야 하는지 쓸 수 있는 건지 모르겠음..
다음에 다시 풀어보는 걸로
'보안 > CTF' 카테고리의 다른 글
| [2025.3] pico CTF-cookies (0) | 2025.03.31 |
|---|---|
| [2025.3] pico ctf -cookie monster secret recipe (0) | 2025.03.31 |
| [UWSP Pointer Overflow CTF] I Have Objections (0) | 2024.11.30 |
| google CTF - Grand Prix Heaven (0) | 2024.11.30 |
| picoCTF - WebDecode (0) | 2024.11.30 |