네트워크, 웹 (Network & Web)/Wargame
webhacking.kr - old-05 풀이
5번 접속 시 위와 같은 사이트가 나온다. join을 누르면 no() 함수를 실행하는데, no 함수는 그냥 Access_Denied만 뜬다. 그렇다면 login인데, mem/login.php 로 이동하는 것 같다. 이동을 했는데, 생각보다 url이 계속해서 디렉토링 되는 느낌이다. 아무것도 입력하지 않으면 반응이 없고, 아무거나 입력했더니 Wrong password 라고 한다. 한번 login.php가 속한 경로로 /mem 으로 이동했더니, 위와 같이 join.php도 있다고 한다. 하지만 join.php를 누르면 위처럼 alert가 뜨고 아무것도 없는 빈화면에 위와 같은 코드로 구성되어있다. 느낌상 글자별로 변수를 지정하고, 변수를 길게해서 코드를 표현한 것 같다. 한 번 엔터를 쳐보면서 코드를 정리해..
네트워크, 웹 (Network & Web)/Wargame
webhacking.kr - old-04 풀이
접속하면, 알수없는 값과 입력 가능한 제출란이 보인다. view-source를 눌러보면, 위와 같은데 중간에 있는 부분이 핵심인 것 같다. key 값이 chall4 와 같으면 solve(4)가 된다는 의미같다. 단 hash값이 나오는데, 이는 10000000 ~ 99999999 중 랜덤한 1개의 수와 salt_for_you를 합친 것이다. 그리고 chall4 값에 hash 값을 넣는다. 이후 sha1 를 이용해서 hash를 500번 해시 한다. 첫 페이지에서 아래와 같은 부분과 소스코드에서 겹치는 부분이 있다. 즉 처음에 입력되있던 값은 500번 sha1을 한 hash 값이라는 것 입력한 값이 key로 사용된다. 즉 key 값을 입력하고, 그 값이 만약 chall4와 같다면 문제는 해결된다. chall4..
네트워크, 웹 (Network & Web)/Wargame
webhacking.kr - old-03 풀이
접속하면 Nonogram 이라는 표같은게 나온다. 아래에 solved 버튼을 눌러보니 No! 라고 나온다. 그리고는 처음 으로 돌아오는데, 위처럼 네모칸을 누르면 검정색으로 체크가 되는 듯하다. 그리고 숫자들을 보아 아마 퍼즐을 푸는 것 같다. 위처럼 체크하고 solved를 누르면, 위처럼 뭔갈 입력할 수 있게 나온다. 소스코드를 살펴보면, 이런식인데, hidden 타입인 answer의 value 값이 1010100000011100101011111 으로 되어있다. 확인을 해보니, 25개의 칸을 누르고 이것이 각 value로 입력되어서, 최종적으로 solved를 눌렀을 때 go함수를 처리한다. 눌러서 직접 확인할 수도 있다. 이후 로그를 남기는 곳에서, answer의 value 값을 123으로 하고 기록을..
네트워크, 웹 (Network & Web)/Wargame
webhacking.kr - old-02 풀이
접속 시 위와 같이 나온다. 페이지 소스를 보니 주석과 사이트에 있는 그대로 문구가 있다. 1. 날짜 주석 2. admin.php 정보를 확인할 수 있다. admin.php로 이동해보면, 위와 같이 나온다. 1을 입력해보았는데, 아니라고 나온다. 빈칸에 입력한 값을 pw라는 변수에 저장한다. 쿠키 정보를 확인해보았는데, time이란 것이 존재한다. 날짜 정보와 관련이 있는거 같아 수정을 해보았다. 1로 수정하면, 2로 수정하면, 0으로 수정하면, 쿠키값이 초기화되면서, 페이지 코드가 달라진다. 주석값으로 입력값에 대한 반응을 확인할 수 있는 것 같다. time에 1=1 , 참인 구문을 넣어봤다. 이번에는 1=2 이다. 거짓인 구문, 보아하니 참인 경우 09:00:01 거짓인 경우 09:00:00 초단위 ..
네트워크, 웹 (Network & Web)/Wargame
webhacking.kr - old-01 풀이
접속 시 아래와 같이 나온다. view source를 눌러보면, 쿠키에 대한 코드가 주로 작성되어있다. 조건 문이 3개가 걸려있는데, 그 중 쿠키 user_lv 값이 3보다 큰 경우 solve(1) 이라고 하는 부분이 있다. 3보다는 크지만 4보다는 작은 3.5 으로 설정해보면, 해결할 수 있다.
네트워크, 웹 (Network & Web)
웹 해킹 실습 : bWAPP, DVWA, JBoss
보호되어 있는 글입니다.
네트워크, 웹 (Network & Web)
웹 해킹 실습 : 칼리 리눅스 네트워크, 모의 해킹 서버 설정
보호되어 있는 글입니다.
네트워크, 웹 (Network & Web)/Archive
웹 모의해킹 (웹 보안)
보호되어 있는 글입니다.
