beat.html을 열면 해당 그림이 나온다.
그리고 img파일을 보면 다음 3개의 그림이 나온다.
도대체 뭘 어쩌라는 걸까?
맨 끝에 :2999가 적혀있으니 뭔가 2999번 포트로 들어가라는것 같다.
그러면 서버 IP를 알아야하는데
여기서 bbak.jpg가 3개가 있다.
추가적으로 소스코드를 보자
bback.jpg만 따로 띄어쓰기로 구분해 놓은 것과, 그것을 기준으로 사진들이 정확히 8개만 묶여져있는것을 보아
사진들은 IP주소를 나타내고 있다는 것을 유추할 수 있다.
case1) ddak이 1일때
11010010.10110011.00111110.00010101:2999
210.179.62.21:2999
case2) ddak이 0일때
00101101.01001100.11000001.11101010:2999
45.76.193.234:2999
case1)은 없는 주소라고 뜨고, case2)는 아래와 같은 내용이 출력된다.
Flag : TeamLog{DdookDdakDookDdak}
'Layer7 > CTF & Wargame' 카테고리의 다른 글
| [attached] Write-up: [Logcon #4] [database] 디비디비딥2 (0) | 2021.01.18 |
|---|---|
| [attached] Write-up: [Logcon #4] [database] 디비디비딥1 (0) | 2021.01.18 |
| [attached]Write-up: [Logcon #4] [server] 프리즌 브레이크 (0) | 2021.01.18 |
| [attached] Write-up: [Logcon #4] [network] 사내(남자)연애 (0) | 2021.01.18 |
| Write-up: [Logcon #4] [network] KK 하우스 (0) | 2021.01.17 |
