root@j4sper:~#

Workstation Virtual Box : VMware Fusion 12.1.2 OS : kali-linux-2021.1 Walkthrough Visit the vulnerable application in Firefox, find Santa's secret login panel and bypass the login. Use some of the commands and tools covered throughout today's task to answer Questions #3 to #6. Santa reads some documentation that he wrote when setting up the application, it reads: Santa's TODO: Look a..

Workstation Virtual Box Vmware Fusion 12.1.0 OS kali-linux-2021.01 Hint How do you inspect web code on a browser? There's 3 parts 해당 링크로 이동 후 페이지 소스를 확인한다. 플래그 일부를 확인할 수 있다. picoCTF{tru3_d3 그리고 mycss.css 페이지에 들어간다. 플래그 일부를 또 얻었다. t3ct1ve_0r_ju5t 다시 페이지 소스로 돌아가 myjs.js 페이지를 확인한다. 플래그 일부 중 마지막 부분을 얻는다. _lucky?2e7b23e3} 이 모든 플래그 부분을 합치면 된다. flag : picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?2e7b23e3}

Workstation Virtual Box VMware Fusion 12.1.0 OS kali-linux-2021.01 Hint Wait, you can hide files inside files? But how do you find them? Make sure to submit the flag as picoCTF{XXXXX} 이미지를 다운받는다. Downloads 디렉터리로 이동후 binwalk 모듈을 사용해 이 문제를 풀어나간다. $ cd Downloads $ binwalk -h Binwalk v2.2.1 Craig Heffner, ReFirmLabs https://github.com/ReFirmLabs/binwalk Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.01 Hint Finding a cheatsheet for bash would be really helpfull Start Instance Connect ssh $ sudo ssh ctf-player@venus.picoctf.net -p 51959 The authenticity of host '[venus.picoctf.net]:51959 ([3.131.124.143]:51959)' can't be established. ECDSA key fingerprint is SHA256:NrQkIxNEQQho/GA7jE0WlIa7Jh4VF9sAvC5awkbuj1Q. Are you sure you wa..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.1 [Day 4] Santa's watching Introduction & Story: We're going to be taking a look at some of the fundamental tools used in web application testing. You're going to learn how to use Gobuster to enumerate a web server for hidden files and folders to aid in the recovery of Elf's forums. Later on, you're going to be introduced to an impo..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.1 [Day 3] Christmas Chaos McSkidy is walking down the corridor and hears a faint bleeping noise, Beep.... Beep.... Beep... as McSkidy gets closer to Sleigh Engineering Room the faint noise gets louder and louder.. BEEP.... BEEP.... Something is clearly wrong! McSkidy runs to the room, slamming open the door to see Santa's sleighs co..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.1 [Day 2] The Elf Strikes Back! After your heroic deeds regaining control of the control centre yesterday, Elf McSkidy has decided to give you an important job to do. "We know we've been hacked, so we need a way to protect ourselves! The dev team have set up a website for the elves to upload pictures of any suspicious people hanging..

Workstation OS macOS Big Sur Hint Look at the details of the file Make sure to submit the flag as picoCTF{XXXXX} cat.jpg 파일을 다운받는다. https://29a.ch/photo-forensics/ 이 사이트에서 사진 포렌식을 진행할 수 있다. 다운받은 파일을 오픈하면 String Extraction 탭에서 사진에 대한 문자열을 추출할 수 있다. resource 부분에 cGljb0NURnt0aGVfbTN0YWRhdGFfMXNfbW9kaWZpZWR9의 코드가 이상하다. https://gchq.github.io/CyberChef/ 사이트에서 Base64 데이터를 디코딩할 수 있다. Flag : picoCTF{the..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.1 Hint After `unzip`ing, this problem can be solved with 11 button-presses...(mostly Tab)... Addadshashanammu.zip 파일을 다운받는다. 다운로드 디렉토리로 이동해 다운받은 zip 파일의 압축을 해제한다. $ cd Downloads $ unzip Addadshashanammu.zip 디렉토리 하나를 얻을 수 있다. 위와 같이 해당 디렉토리의 하위 디렉토리의 끝까지 이동하면 fang-of-haynekhtnamet 파일이 있다. 파일을 실행시키면 플래그를 얻을 수 있다. Flag : picoCTF{l3v3l_u..

Workstation Virtual Box VMware Fusion 12.1.1 OS kali-linux-2021.1 Hint Maybe you have more than 2 choices Check out tools like Burpsuite to modify your requests and look at the responses 버프스위트(Burpsuite)를 시작한다. $ burpsuite 버프스위트 시작한 후 프록시 설정을 한다. 칼리 리눅스 기준 파이어폭스(Firefox) → 설정(Preferences) → 네트워크 설정(Network Settings) → 프록시 설정(Manual proxy configuration) 위와 같이 설정을 마치면 버프스위트 프록시 메뉴의 Option에서 respon..