본문 바로가기
반응형

category/웹해킹(wargame.kr)9

wargame - 8 안녕하세요, 자운대 고라니입니다. 이번 글에서는 wargame 8번 문제 풀이를 해보겠습니다. 렛츠 기릿!! md5('value', true)의 취약점을 이용해서 문제를 풀라는 듯하다. start를 눌러보면 위와 같은 password폼이 달랑 하나 나와있다. 일단 get-source를 클릭해보자 중요한 코드만 따로 발라놨다. 여기서 md($ps, true)라는 구문이 'or'이라면 "select * from admin_password where password=' ". ' or '. " ' " 이렇게 표현되고 (' " . ' or '. " ') = false 엥? 생각을 잘못했다 '=' 을 삽입하면 될 거 같다. (' " . ' = '. " ') = true이기 때문에 $row에 데이터가 삽입될 것이고 .. 2020. 7. 15.
wargame - 7 안녕하세요?? 자운대 고라니입니다. 이번 글에서는 webhackig 7번 문제풀이를 해보겠습니다. 렛츠 기릿!! "strcmp를 사용해서 해킹해라!!" 문제에 나온 것처럼 strcmp구문의 취약을 활용해서 문제를 풀면 되겠습니다. start를 눌러보겠습니다. 보이는 것처럼 password를 입력하고 체크를 하는 형식입니다. view-source를 눌러보겠습니다. php소스코드가 이렇게 나와있다. 우리가 여기서 중요시 봐야할것은 빨간색 네모 박스 부분이다. $_POST ['password'] 부분은 우리가 직접 입력하는 텍스트 박스이고 $password는 랜던값, 즉 난수이다. 그러므로 $password의 값은 추측할 수 없고 앞서 말했듯이 strcmp 취약점을 활용해야 한다. google에 "strcmp.. 2020. 7. 13.
webhacking - 참고 사이트 안녕하세요? 자운대 고라니입니다. 이번 글에서는 모의webhacking을 할때 꼭 필요한 사이트를 정리해 보겠습니다. 렛츠 기릿!! 1. javascript 난독화 해제 www.strictly-software.com/unpack-javascript Javascript Unpacker Tool - Strictly Software This Javascript unpacker tool has now been upgraded to allow it to unpack multiple eval statements. So if your packed code has itself been packed a few times it will loop through until it finds the original source .. 2020. 7. 13.
wargame - 6 안녕하세요?? 자운대 고라니입니다. 이번 글에서는 wargame 6번 문제풀이를 해보겠습니다. 렛츠 기릿! "자바스크립트로 만들어진 게임을 해킹해보아라!!" 흡사 라이덴과 똑같이 생겼다....; 게임을 시작해본다. 너무 빨리 뒤져서 게임이 진행되는 모습을 캡처하지 못했다. 레이저가 좌 우로 움직이고, 그 안에 있는 비행기를 레이저에 닿지 않게 요리조리 피하는 게임인데, 존나 어렵다. 31337점을 맞으라고 한다. 내 점수는 보시다시피 12점이다..;; 뭐 게임 빡고수면 31337점을 맞을 수 있지만 난 아닌가 보다. 일단 자바스크립트를 조작해서 문제를 풀어야 할 듯하다. 보이는 것처럼 뭔 말인지 하나도 못 알아먹겠다. 이는 자바스크립트 난독화를 시킨 게 분명하다. 일단 자바스크립트 난독화 해제 사이트를 .. 2020. 7. 13.
wargame - 4 안녕하세요. 자운대 고라니입니다. 이번 글에서는 wargame 4번 문제 풀이를 해보겠습니다. 즐감하세요.^^ "계정을 알고있지만 막혀있다. 어떻게 풀것인가??" 라는 문제이다 들어가 보면 이렇게 나와있다. 대충 ID와 PW를 찾아내서 대입하면 되는 문제인걸 직감할 수 있다. 그렇다면 get source를 통해 php 코드를 확인하자. 데이터 베이스에 있는 id와 pw를 대입했을 때 밑에 if(isset($row ['id']))부분의 코드가 실행되고, id가 guest 또는 blueh4g일때 로그인이 실패한다고 한다. 더 밑으로 내려보면 아래 사진과 같은 코드가 나온다. 대놓고 id와 비밀번호 값이 나와있다. id : guest, pw : guest를 입력해보면 자바스크립트에서 나와있듯이 로그인이 실패한.. 2020. 7. 8.
wargame - 3 안녕하세요. 자운대 고라니입니다. 이번 글에서는 wargame 3번 풀이를 해보겠습니다. 자바스크립트로 이루어진 퍼즐을 풀어보세요! 라고 나와있다. 문제에 접속해보면 이렇게 퍼즐이 나와있고, 딱 봐도 퍼즐을 완성하면 qr코드가 만들어 지게 생겼다. 맞추는게 가능하긴 하나, 너무 오래걸리므로 개발자 도구를 봐보자. 역시 퍼즐을 맞추는 페이지라 그런지 굉장히 많은 js파일이 있다. 하나씩 다 뜯어봐서 해석하려 했지만, 코드가 너무 길어서 포기했다. 그 후 메인 페이지의 script 부분에서 $('#join_img').attr{'src',unescape('.%2f%69.............%67')}; 이 부분이 보였다. 이 코드를 해석해 보면 #join_img (css)가 포함돼 있는 코드에 src부분에 .. 2020. 7. 7.
wargame - 2 안녕하세요. 자운대 고라니입니다. 이번 글에서는 wargame 2번 풀이를 해보겠습니다. 버튼을 클릭해봐! 어차피 클릭 못함 ㅎ 뭔 소린가 싶다. 문제에 접속해 보면 마우스를 따라서 click me!라는 버튼이 계속 움직인다. 별 짓을 다 해봤지만, 잡을 수 없었다. 소스코드를 봐보자 f12 이렇게 나와있다. 우리가 중점을 두어야 할 것은 "버튼을 클릭해야 한다."이다. 2020. 7. 7.
wargame - 1 안녕하세요. 자운대 고라니입니다. 이번엔 wargame 1번 문제부터 풀어보겠습니다. HTTP Response header 보는 방법이 문제라고 한다. you've already got key! = 넌 진즉부터 답을 알고 있음 f12(개발자 도구 접속) -> Network -> f5(새로고침) FLAG값 확인. 정답이다. 개발자 도구 -> Network 부분에 접속하면 "요청을 하려면 f5 or Ctrl+R을 눌러주세요."라고 나온다. http response header을 확인하기 위해서 해줘야 할 작업이다. 다음 글에서는 2번 문제 풀이 진행하겠습니다. 2020. 7. 7.
wargame 시작 안녕하세요?? 자운대 고라니입니다. 개인 공부용으로 wargame사이트 문제풀이를 올릴건데, 같이 공부하는 분들은 참고용으로 사용하시면 되겠습니다. 일단 처음 하시는 분들을 위해서 간단하게 사이트 소개를 해드리겠습니다. http://wargame.kr/ Wargame.kr - 2.1 https://www.facebook.com/wargame.kr wargame.kr 해당 사이트에 접속하시면 이런 화면이 나올거에요. 여기서 좌측에 JOIN -> LOGIN 후 wargame에 접속하시면 이렇게 문제들이 나오는데, 여기서 풀고싶은 문제 골라서 풀면 돼요 ㅎㅎ 좌측에 보시면 튜토리얼 부분에 동영상 강의도 나와있어요. 입문하시는 분들은 튜토리얼 먼저 보신 다음 문제풀이를 하시길 추천드릴게요.(저도 못해요.) 그럼.. 2020. 7. 7.
반응형