워게임/Root-Me
-
문제풀이 바로 시작하겠습니다. 1. 문제 문제를 보니, Score to beat 값이 999999이며, Give a try! 버튼을 클릭하여 저 숫자보다 높은 숫자를 얻어 내는 게 문제의 해결책인 것 같다. 2. 문제풀이 먼저 혹시모르기에 Give a try! 버튼을 눌러보았다. 값이 90만 근접하게 나오지만 99만을 이길 값이 나오지 않았다. 어떻게 생겨먹었는지 요청 패킷을 잡아보았다. 버튼을 누르니 score 값이 바로 정해지며 떨어졌다. 응답 값이 어떻게 구성되어있는지 확인해 보았다. Math.random 값과 1000001 값을 곱하여 Math.floor 함수를 통해 score 값이 정해지는 것 같다. 하지만 지속적으로 10만 자리가 나오는 것을 보아 저 함수에서 장난질을 치는 것 같다... 함수..
[Root-Me]/Web Server/HTTP - POST문제풀이 바로 시작하겠습니다. 1. 문제 문제를 보니, Score to beat 값이 999999이며, Give a try! 버튼을 클릭하여 저 숫자보다 높은 숫자를 얻어 내는 게 문제의 해결책인 것 같다. 2. 문제풀이 먼저 혹시모르기에 Give a try! 버튼을 눌러보았다. 값이 90만 근접하게 나오지만 99만을 이길 값이 나오지 않았다. 어떻게 생겨먹었는지 요청 패킷을 잡아보았다. 버튼을 누르니 score 값이 바로 정해지며 떨어졌다. 응답 값이 어떻게 구성되어있는지 확인해 보았다. Math.random 값과 1000001 값을 곱하여 Math.floor 함수를 통해 score 값이 정해지는 것 같다. 하지만 지속적으로 10만 자리가 나오는 것을 보아 저 함수에서 장난질을 치는 것 같다... 함수..
2021.09.14 -
문제풀이 바아로 시작합니다. 1. 문제 이번 문제의 주제는 http header이며, 문제 접근 시 콘텐츠가 http 응답의 일부가 아니다 라는 구문이 나오고 있습니다. 2. 문제풀이 위에 나오는 구문이 무슨 소리인지는 잘 모르겠으나, 주제를 통해 헤더 값의 변조가 필요하다고 느꼈고, 요청 패킷을 잡아보았습니다. 요청 패킷을 잡았더니 일반적인 헤더들이 있었으며, 응답 값에는 특이하게 Header-RootMe-Admin : none 값이 존재하였습니다. 이 부분이 수상하여 값을 none -> admin 으로 수정해 보았습니다. 역시나 응답 값은 이미 서버에서 처리된 값이 패킷에 잡히기에 아무런 변화도 일어나지 않았습니다. 이제 이 수상한 패킷을 요청 패킷에 넣어보기로 했습니다. 요청 패킷 헤더에 응답 패킷..
[Root-Me]/Web Server/HTTP - Headers문제풀이 바아로 시작합니다. 1. 문제 이번 문제의 주제는 http header이며, 문제 접근 시 콘텐츠가 http 응답의 일부가 아니다 라는 구문이 나오고 있습니다. 2. 문제풀이 위에 나오는 구문이 무슨 소리인지는 잘 모르겠으나, 주제를 통해 헤더 값의 변조가 필요하다고 느꼈고, 요청 패킷을 잡아보았습니다. 요청 패킷을 잡았더니 일반적인 헤더들이 있었으며, 응답 값에는 특이하게 Header-RootMe-Admin : none 값이 존재하였습니다. 이 부분이 수상하여 값을 none -> admin 으로 수정해 보았습니다. 역시나 응답 값은 이미 서버에서 처리된 값이 패킷에 잡히기에 아무런 변화도 일어나지 않았습니다. 이제 이 수상한 패킷을 요청 패킷에 넣어보기로 했습니다. 요청 패킷 헤더에 응답 패킷..
2021.09.13 -
다음 문제 바로 진행해 보도록 하겠습니다. 1. 문제 문제의 주제는 directory indexing이며 문제 접근 시 아무 화면도 나오지 않고 있습니다. 2. 문제풀이 아무것도 존재하지 않기에 요청 패킷을 통해 힌트를 얻어야겠다고 생각했고, 요청 패킷을 잡아 보았습니다. 패킷을 보니 힌트로 admin/pass.html 파일이 존재하는 것을 볼 수 있었습니다. 이를 주소에 입력해 보았습니다. 막상 파일을 보니 힌트를 얻을 수 있는 부분이 존재하지 않았습니다. 상위 디렉터리에 있는 파일을 통해 어떠한 파일들이 있는지 확인해 보았습니다. 파일들이 목록화되어있었으며. backup 파일에 접근해 보았습니다. admin.txt 파일이 존재하였으며 내용을 확인해 보았습니다. 이곳에 패스워드가 존재하였으며 검증하는 ..
[Root-Me]/Web Server/Directory indexing다음 문제 바로 진행해 보도록 하겠습니다. 1. 문제 문제의 주제는 directory indexing이며 문제 접근 시 아무 화면도 나오지 않고 있습니다. 2. 문제풀이 아무것도 존재하지 않기에 요청 패킷을 통해 힌트를 얻어야겠다고 생각했고, 요청 패킷을 잡아 보았습니다. 패킷을 보니 힌트로 admin/pass.html 파일이 존재하는 것을 볼 수 있었습니다. 이를 주소에 입력해 보았습니다. 막상 파일을 보니 힌트를 얻을 수 있는 부분이 존재하지 않았습니다. 상위 디렉터리에 있는 파일을 통해 어떠한 파일들이 있는지 확인해 보았습니다. 파일들이 목록화되어있었으며. backup 파일에 접근해 보았습니다. admin.txt 파일이 존재하였으며 내용을 확인해 보았습니다. 이곳에 패스워드가 존재하였으며 검증하는 ..
2021.09.13 -
보안기사 및 대회 준비를 하느라 오랜만에 글을 쓰네요... ㅎ 늦은 만큼 바로 문제풀이 시작해보도록 하겠습니다. 1. 문제 ID / PW 를 입력하는 곳이 보이네요. 2. 문제풀이 ID / PW에 기본적인 admin/admin 을 입력해 보았습니다. 패스워드를 검증에 이용하라고 바로 나오네요... 검증해 본 결과 문제가 바로 풀렸습니다.... test / test 로 진행 후 바로 admin을 시도해 보았는데 바로 풀려버렸네요.. 요청 패킷 및 응답 패킷에도 특별한 힌트가 없었기에 이번 풀이는 짧게 넘어가도록 하겠습니다~
[Root-Me]/Web Server/Weak password보안기사 및 대회 준비를 하느라 오랜만에 글을 쓰네요... ㅎ 늦은 만큼 바로 문제풀이 시작해보도록 하겠습니다. 1. 문제 ID / PW 를 입력하는 곳이 보이네요. 2. 문제풀이 ID / PW에 기본적인 admin/admin 을 입력해 보았습니다. 패스워드를 검증에 이용하라고 바로 나오네요... 검증해 본 결과 문제가 바로 풀렸습니다.... test / test 로 진행 후 바로 admin을 시도해 보았는데 바로 풀려버렸네요.. 요청 패킷 및 응답 패킷에도 특별한 힌트가 없었기에 이번 풀이는 짧게 넘어가도록 하겠습니다~
2021.09.08 -
4단계 문제풀이 바로 시작하도록 하겠습니다. 1. 문제 문제 접근 시 user-agent 값이 admin 브라우저가 아니라고 나오네요 2. 문제풀이 어떠한 값으로 되어있는지 확인하기 위해 요청 패킷을 잡아보았습니다. 크롬으로 접속이 되었다는 표시가 보이네요 응답 패킷을 보니 admin 브라우저가 아니라는 말이 뜨네요... 간단히 user-agent 헤더에 admin을 입력해 보겠습니다. 결과는... 패스워드 값이 나오게 되었습니다. 패스워드를 검증해보니... 파랑새가 나와 축하해 주며 포인트를 지급해주었습니다. 원래 안되면 다른 브라우저의 기본 user-agent 값을 모두 대입해보려 했지만, 다행히 문제가 admin입력만으로 풀리게 되었다. 오늘의 문제풀이 끄읏~
[Root-Me]/Web Server/HTTP - User-agent4단계 문제풀이 바로 시작하도록 하겠습니다. 1. 문제 문제 접근 시 user-agent 값이 admin 브라우저가 아니라고 나오네요 2. 문제풀이 어떠한 값으로 되어있는지 확인하기 위해 요청 패킷을 잡아보았습니다. 크롬으로 접속이 되었다는 표시가 보이네요 응답 패킷을 보니 admin 브라우저가 아니라는 말이 뜨네요... 간단히 user-agent 헤더에 admin을 입력해 보겠습니다. 결과는... 패스워드 값이 나오게 되었습니다. 패스워드를 검증해보니... 파랑새가 나와 축하해 주며 포인트를 지급해주었습니다. 원래 안되면 다른 브라우저의 기본 user-agent 값을 모두 대입해보려 했지만, 다행히 문제가 admin입력만으로 풀리게 되었다. 오늘의 문제풀이 끄읏~
2021.08.23 -
Web Server 문제 3번째 문제를 풀어보도록 하겠습니다. 2번째 문제는 너무 난이도가 있어서 추후에 등록하겠습니다. 바로 문제풀이 보시죠~ 1. 문제 문제 접근 시 화면입니다. 여러 커뮤니티가 있으며 클릭 시 리다이렉트가 되고 있습니다. 2. 문제 풀이 문제 접근 전 어떠한 문제인지 보면 리다이렉트 되는 도메인을 타사이트로 변경하라는 문제임을 알 수 있습니다. 이를 위해 Facebook을 클릭하여 요청 패킷을 잡아 보았습니다. url 부분을 보면 url = https://facebook.com으로 등록이 되어있습니다. 저는 이 부분을 리다이렉트 시키는 방법 중 기본적인 방법으로 타 사이트 도메인 주소를 적어주었습니다. url=https://facebook.com -> https://naver.com..
[Root-Me]/Web Server/HTTP - Open redirectWeb Server 문제 3번째 문제를 풀어보도록 하겠습니다. 2번째 문제는 너무 난이도가 있어서 추후에 등록하겠습니다. 바로 문제풀이 보시죠~ 1. 문제 문제 접근 시 화면입니다. 여러 커뮤니티가 있으며 클릭 시 리다이렉트가 되고 있습니다. 2. 문제 풀이 문제 접근 전 어떠한 문제인지 보면 리다이렉트 되는 도메인을 타사이트로 변경하라는 문제임을 알 수 있습니다. 이를 위해 Facebook을 클릭하여 요청 패킷을 잡아 보았습니다. url 부분을 보면 url = https://facebook.com으로 등록이 되어있습니다. 저는 이 부분을 리다이렉트 시키는 방법 중 기본적인 방법으로 타 사이트 도메인 주소를 적어주었습니다. url=https://facebook.com -> https://naver.com..
2021.08.23