써니나타스 22번 문제입니다. 블라인드 sqli 문제입니다. guest guest로 로그인이 가능합니다. guest guest 로그인하면 Ok guest가 뜨는 것을 알 수 있습니다. admin'-- 1234 로그인 시도 해보았습니다. 로그인 성공이 되는 것을 알 수 있습니다. admin'and len(pw)>9 -- = True 1234 Ok admin이 출력되는 것을 확인할 수 있습니다. admin'and len(pw)>10 -- = True 1234 False 9보다 크고 10보다 작은 것으로 보아서 PW의 길이는 10자리로 알 수 있습니다. 고수님의 블로그에서 페이로드를 확인할 수 있었습니다. ASCII 가 필터링되어서 UNICODE를 사용해주었고 1, 11 자리 부터 아스키코드 33자리~128까..

써니나타스 21번 문제입니다. jpg 확장자입니다. 헤더 시그니처 FF D8 푸터 시그니처 FF D9 파일 크기 와 FF D9, 이 여러 개 있는 거로 사진이 여러 장 있다고 유추했습니다. FF D8 시작 기준으로 삭제해주고 저장해보니 새로운 이미지가 나오는걸 알 수 있습니다. 계속 반복해서 블록 된 부분 맞춰주면 플래그 획득할 수 있습니다.

써니나타스 19번 문제입니다. Binarty to Text 후 카이사르 복호화해주었더니 플래그를 획득 할 수 있었습니다.

써니나타스 18번 문제입니다. 숫자들이 있는데 아스키코드인가? 생각하고 아스키코드로 변환해 보았더니 문자열들이 나옵니다. 그 이후 base 64 decode 해주었더니 플래그를 획득할 수 있었습니다.

써니나타스 17번 문제입니다. 위치 찾기 심벌이 손상 되어있는것을 확인할수있습니다. 그림판, ppt 이용해서 위치 찾기 심벌 부분 복구해 주면 풀리는 문제입니다.

써니나타스 16번 문제입니다. http 패킷중에서 post 패킷만 확인해주었더니 solved!