문제
풀이
netcat을 이용해서 연결
소스 코드와 똑같이 연결되면 메뉴를 출력함
겜블을 하려면 로봇임을 인증해야 함
verify you’re a robot
제한시간안에 빠르게 값을 입력하는것으로 로봇 인증을 우회할 수 있음
go to gamble
money[내가 가진 돈] 보다 bet가 많을 경우만 검증하고 money가 음수일 경우에는 아예 검증을 하지 않고 있음
money를 배팅하는 곳에 음수의 값을 적어주면 돈복사버그 성공
flag
DH{0086b1776b2b2dac7aebb790ec005ecf2bcce345c52225f03bb177b47a357a40}
11월 한달동안 CTF 대회 참가해서 풀었던 write up 블로그에 옮겨야 하는데 넘 귀찮다 ㅠㅠ
첨부터 노션말고 블로그에 적어둘걸 흑흑
'CTF' 카테고리의 다른 글
| [CTF After Dark - Fall 2022] Day and Night (0) | 2022.12.08 |
|---|---|
| [CTF After Dark - Fall 2022] Beanstalking (2) | 2022.12.08 |
| [CTF After Dark - Fall 2022] When It All Began (0) | 2022.12.08 |
| [ctf-d] 거래 조건 알고 있잖아요? (0) | 2022.05.18 |
| [ctf-d] 우리의 스파이가 이 이미지파일을 찾았습니다. (0) | 2022.05.12 |