[n00bzCTF] Flag Shop - 포너블

 

아주아주 간단한 포너블 생기초 문제

 

포너블 관련 지식이 없어도,

 

잔머리가 조금 있다면 풀 수 있다.

 

반응형

 

 

문제에선 바이너리나 소스코드가 주어지지 않고

 

원격 접속 가능한 주소만 주어진다.

 

nc 를 이용해 이렇게 접속하면

 

flag shop 이라는 곳으로 연결된다.

 

real flag 는 1337 달러, fake flag 는 50 달러에 팔고있는데

 

[3] Check account balance 를 선택해 잔고를 보면

 

수중에 100 달러밖에 없는것을 볼 수 있다.

 

 

일단 살 수 있는 fake flag 를 한번 사봤다.

 

[2] Buy fake flag 를 선택하니

 

How many? 라며 구매 수량을 물어본다.

 

1 을 선택하니 n00bz{f4k3_flag} 라며 가짜 플래그가 출력되고

 

 

잔고를 확인해보니

 

50 달러가 줄어 50 달러만 남은것을 볼 수 있었다.

 

 

다시한번 접속을 해서

 

2 번을 선택해 fake flag 를 구매하는데,

 

이번엔 구매수량을 -100 으로 입력해보았다.

 

 

그리고 나서 잔고를 확인해보니

 

-(-100 * 50) 만큼 계산되어

 

5000 달러가 추가로 계좌에 남아있는것을 확인할 수 있었다.

 

 

이제 가지고 있는 돈으로

 

1337 달러짜리 real flag 를 구매하면

 

이렇게 플래그를 확인할 수 있다.