Mineta's Space

Wargame 검색 결과

해당 글 76건

webhacking.kr / Old 6

페이지 소스에서 PHP 태그가 붙어있는 곳을 먼저 살펴봤다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 대강 훑어보면 쿠키 관련 동작을 하는데, 현재 페이지에서 세션값을 제외하고 다음과 같은 쿠키들이 세팅되어 있었다. user=Vm0wd%40QyUXlVWGxWV0d%5EV%21YwZDRWMVl%24WkRSV0%21WbDNXa%21JTVjAxV%40JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll..

Wargame/webhacking.kr 2019. 11. 26. 10:58

webhacking.kr / Old 5

Login과 Join 버튼이 있는데, Join을 누르면 Access_Denied alert를 띄우고 Login을 누르면 /mem/login.php에서 아이디와 패스워드를 넘길 수 있다. 간단한 테스트로 id=admin, pw=t'OR'1'='1 를 쓰면 로그인 실패라고 하니 Join에 문제 해결의 실마리가 있을 것이다. /mem을 보면 join.php가 있으므로 여기가 Join의 페이지일 것이다. 들어가면 bye 로 죽이고 아무것도 보이는 게 없다. 하지만 페이지 소스를 확인해 보면 특이한 코드를 발견할 수 있다. 1 2 3 4 5 6 7 8 9 Challenge 5 l='a';ll='b';lll='c';llll='d';lllll='e';llllll='f';lllllll='g';llllllll='h';l..

Wargame/webhacking.kr 2019. 11. 7. 14:32

webhacking.kr / Old 4

SHA1 Hash를 크랙하는 문제다. 특정한 복호화 알고리즘이 존재하지 않기 때문에 가능한 모든 경우의 해시를 생성하고 비교하는 방식을 사용해야 한다. (Rainbow Table 생성) 개인적인 생각으로.. 웹해킹이랑 거리가 먼데 왜 여기에 있는지 모르겠다. 1 2 3 4 5 6 7 Colored by Color Scripter cs 아래 코드는 python으로 모든 해시를 생성 후 실시간으로 검사한다. 메모리에 데이터가 상주하기 때문에 한 번 끄면 처음부터 해시를 다시 만들어야 한다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 import hashlib import threading Memory ..

Wargame/webhacking.kr 2019. 11. 7. 13:55

webhacking.kr / Old 3

처음 화면은 간단한 Nonogram 인데 아래와 같이 맞춰주고 다음으로 넘어간다. name을 입력받아 POST로 전달한다. 아무 값이나 쓰고 넘어가면 이름과 Nonogram 정답 배열, IP가 리스트로 출력된다. 한편 name을 전송하는 페이지의 소스를 확인하면, name 외에도 hidden으로 answer 값을 전달한다는 사실을 알아낼 수 있다. 1 2 3 4 5 6 7 8 9 10 11 12 Challenge 3 Nonogram Clear!enter your name for log : cs 이 answer 값을 임의의 값으로 수정하고 name을 쓴 뒤 보내면 기존에 작성했던 클리어 로그가 보이지 않는다. 조작한 answer 값으로 한 번 더 데이터를 보내면 처음에 조작했던 항목이 같이 보인다. 따라서..

Wargame/webhacking.kr 2019. 11. 7. 11:41

webhacking.kr / Old 2

처음 index.php의 페이지 소스를 보면 주석으로 timestamp가 찍혀있고 admin.php의 존재를 알려준다. admin.php로 들어가보면 비밀번호를 입력해야 하는데 기초적인 SQL Injection을 시도해도 특별한 일이 일어나지는 않는다. 쿠키를 살펴보면 time 쿠키가 생긴 것을 볼 수 있다. 이 time 값에 변화를 주면 주석의 timestamp가 변한다는 사실을 알 수 있다. time=123456789 AND 1=1을 넣으면 2070년 1월 1일 9시 0분 1초가 나오고, time=123456789 AND 1=0을 넣으면 2070년 1월 1일 9시 0분 0초가 나온다. 이 사실을 통해, 내부적으로 MySQL의 FROM_UNIXTIME 함수를 사용하고 2000년~2099년 사이의 범위로..

Wargame/webhacking.kr 2019. 10. 29. 13:38

webhacking.kr / Old 1

view-source를 눌러 페이지 소스를 볼 수 있다. 123456789101112131415161718192021222324252627Challenge 1---------------------=6) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>5) solve(1); echo "level : {$_COOKIE['user_lv']}";?>view-source user_lv 쿠키 값이 6 이상이 되면 1로 리셋하고, 5를 초과하면 문제를 해결할 수 있으므로 5 초과 6 미만의 수를 user_lv에 set 해주면 된다. Last update: 20191029

Wargame/webhacking.kr 2019. 10. 29. 13:30