dreamschool (dreamhack)

문제에 딸려있는 dockerfile에 중요한 힌트가 있는 문제이다

원래 최신 버전에는 pub key만으로 개인키를 유추할 수 없게끔 되어있지만 이 문제는 의도적으로 그 부분을 삭제해버렸다

​

이 문제 안에는 중요한 취약점이 있는데 그 취약점을 통해서 pub key를 얻을 수 있도록 구성되어 있다 위에 말한 것처럼 삭제되어 있는 부분을 통해 개인키까지도 유추할 수 있도록 구성되어 있고 그것을 통해서 인증을 통과할 수 있다

​

그러나 자세히 보면 또 다른 인증이 있음을 알 수 있다

통과할 방법이 없는 거 같은데 그러면 어떻게 해야 하는 걸까?

​

headers = { 'cookie': f'token={token}'} url_base = 'http://host1.dreamhack.games:16766/s/드림대학교/d7320' n = int('7fe', 16) ~~~~~~~~~~~~~~~secret ~~~~~~~~~~~~~secret~~~~~~~~~~~~~~~~~ res = requests.get(url, headers=headers) print(url) if '게시판' in r~~~~~~~~~~~~~~~~~ break

의외로 돌파 방법은 간단할지도 모른다

​

이 문제는 굉장히 깔끔한 문제이다

물론 하나씩 풀 때는 그렇게 깔끔하게 접근할 수는 없겠지만

막상 풀고 나서 보면 하나씩 하나씩 순차적으로 나아갈 수 있게끔 되어 있다 그리고 이 문제는 google CTF 2021 LETSCHAT을 참고한 것으로 보인다