2024-10-09-21-09-19.png

image.png

image.png

sup3r_s3cr3t_v4lu3!@!@!@!

image.png

<?php
session_start();

$correct_value = "sup3r_s3cr3t_v4lu3!@!@!@!";
if (isset($_POST['input_value'])) {
    $input_value = $_POST['input_value'];
    if ($input_value === $correct_value) {
        $_SESSION['stage1_passed'] = true;
        header("Location: /config.php");
        exit();
    } else {
        echo '<div class="alert alert-danger text-center" role="alert">Access Denied!</div>';
    }
}
?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>fiesta dev</title>
    <link href="<https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css>" rel="stylesheet">
</head>
<body>
    <div class="container mt-5">
        <h2 class="text-center">FIESTA Dev Platform</h2>
        <div class="row justify-content-center">
            <div class="col-md-6">
                <form method="POST">
                    <div class="mb-3">
                        <label for="input_value" class="form-label">The developer backed up the source code on 6 September.</label>
                        <input type="text" class="form-control" id="input_value" name="input_value" placeholder="password" required>
                    </div>
                    <div class="d-grid gap-2">
                        <input type="submit" value="Submit" class="btn btn-primary">
                    </div>
                </form>
            </div>
        </div>
    </div>

    <script src="<https://cdn.jsdelivr.net/npm/[email protected]/dist/js/bootstrap.bundle.min.js>"></script>
</body>
</html>

뭘 해야 다음 단계로 넘어갈 수 있는거지

AES-256-CBC 암호화이긴한데 key도 나와있고 iv도 0으로만 채워져있음

aws 안에 뭐 복호화할만한 파일 있나? 웹으로는 일부밖에 안보이네


퍼블릭 스냅샷 내 계정으로 복사

image.png

image.png

해당 스냅샷 이미지화 해서 ami에 생성

image.png

ami로 인스턴스 시작하고 ec2 환경세팅 해주면됨(key pair는 무조건 생성해야 ssh 연결 가능)

image.png

timestamp 보면 encrypted_1727954281_flag.txt 이거만 대회 시작 전 시간이야