LEVEL 5

SuperSecure OTP

web
982
108
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 10
  • 난이도 투표 17
  • 질문 6
  • 최근 풀이자 108
  • 댓글 17
해당 문제는 Dreamhack CTF Season 1 Round #9 에 출제된 문제입니다.

문제 설명

Description

얼마 전, 계정 해킹 사고에 대한 뉴스를 본 드림이가 보안성 향상을 위해 OTP 서비스를 개발했어요!
하지만, 보안을 위해 만든 서비스가 보안상 문제점이 있다면 어떨까요..?
서비스를 해킹해 Flag를 획득해주세요!

출제자 정보

avatar
Dreamhack
대표 업적 없음
2021.06.26. 10:00:00

First Blood!

imssm99
워게임 고인물
출제된 지 2시간 만에 풀이 완료!

난이도 투표 17

질문 6

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
이거 핸드폰으로 OTP 등록하는게 아닌가요?
핸드폰으로 QR코드 OTP 등록한 다음, OTP 인증 시도해도 인증 실패만 뜨네요.
공좍
답변 1
추천 4
3년 전
어느 부분을 공략해야 admin 계정을 딸 수 있나요?
며칠째 고민해봐도 모르겠어요ㅜ 어느 부분을 공략해야 admin 계정을 딸 수 있는지 작은 힌트라도 얻을 수 없을까요
book8185
답변 2
추천 4
2년 전
admin 계정 암호를 어떻게 가져오나요?
sha256으로 인코딩된 admin 계정의 password를 가져오는데는 성공하였는데, 단방향 암호화 알고리즘이여서 복호화가 불가능한걸로 알고 있습니다, 혹시 admin 계정 password를 얻기 위해서는 인코딩된 암호를 해독하는건가요? 아님 다른 방법이 있는 것인가요?
avatar jun0911.dev
답변 1
추천 4
2년 전
어떤 부분을 이용하는건지 감이 안잡힙니다..
어떤 부분, 어떤 취약점을 이용해서 공격하는건지 1주일째 고민해봐도 생각이 안납니다 ㅠㅠ 힌트좀 주실수있을까요
늦깍이
답변 1
추천 3
3년 전
otp_auth?
어드민까지는 땄는데 otp에서 막히네요ㅜㅜ 힌트좀주심 감사하겠습니다
avatar Pi
답변 1
추천 2
3년 전
익스플로잇 질문
파이썬이나 curl 로 요청을 보내면 제대로된 응답이 안옵니다. 물론 authorization 헤더 넣어봤는데 똑같습니다. 버프슈트는 너무 느리고 파이썬으로 익스플로잇이 가능한가요? 셀레니움을 사용해야 하나요?
난전설이다
답변 1
추천 2
2년 전

최근 풀이자 108

🚫
대표 업적 없음
1일 전
avatar
이강모
강의 수강: 10
3일 전
avatar
Totoro0952
대표 업적 없음
5일 전
avatar
Burnnnnny
워게임 고인물
13일 전
LOBYI
대표 업적 없음
15일 전
avatar
One_
CTF Third Place
20일 전
avatar
j1won
워게임 고인물
21일 전
avatar
r0jan
공부벌레
23일 전
avatar
finder
2023 Christmas CTF 참여
24일 전
avatar
ksil
워게임 고인물
25일 전

댓글 17

avatar
One_
CTF Third Place
20일 전
otp 인증 안되시는 분 파이썬 코드로 구현하시고.. interval=OTP_VALID_SEC 이거 꼭 설정 해주세요
avatar
finder
2023 Christmas CTF 참여
24일 전
ez
avatar
zzzsleep
워게임: 20
1년 전
lucky zzz...
avatar
weakness
워게임 고인물
1년 전
오.. 운이 좋았나..? 익스 돌린지 5분만에 나왔네요
avatar
Train guy
워게임 고인물
1년 전
Good Luck!
닉네임일까요
대표 업적 없음
2년 전
운빨망겜
SgOm
워게임: 1
2년 전
설마 이걸까 했는데 이게되네.
avatar
jun0911.dev
대표 업적 없음
2년 전
오....어려운 문제였구나...
avatar
melan
질문 등록: 10
2년 전
허허..
Cronus
워게임 고인물
2년 전
이게 맞나 싶었는데 맞았네요