suninatas/웹/22번 문제풀이
2021. 7. 8. 05:53
워게임/suninatas
웹 문제는 22번부터 다시 웹 문제이다. 1. 문제 sql 문제가 나왔다. 다른 문제들에서 많이 시도해보았는데 안되었는데 드디어 나온 것 같다!! 2. 풀이 방법 힌트를 보기 위해 응답 패킷을 잡아보았다. 힌트엔 guest가 있었고 admin의 pw를 찾으라는 것 같았다. SQL injection을 통하여 admin계정의 패스워드를 얻을 수 있다고 생각이 들었다. 우선 ID / PW에 guest값을 입력하였다. Blind Sql injection이라는 구문이 OK GUEST라는 구문으로 변경되는 것을 확인할 수 있었다. 이후 추가 ', " , and 1=1 등을 이용하여 저 guest 값이 변경되는지 확인하였다. 패스워드가 틀려도 참인 쿼리를 이용하여 성공하는 것을 볼 수 있었다. 이를 이용하여 admi..
suninatas/웹/8번 문제풀이
2021. 6. 27. 21:39
워게임/suninatas
며칠 전 드림핵 CTF에 참가하였는데, 문제풀이가 비슷할 것 같다. 어서 풀어 보도록 하자! 1. 문제 문제를 보니 SQL 인젝션이나 무작위 대입 공격을 시도를 해보고 싶어 진다. 2. 문제풀이 바로 로그인을 통해 문제를 해결해야 하는 것 같다. 어떤 값이 들어갈지 몰라 페이지 소스를 보았다. 소스를 보니 힌트에 ID와 패스워드는 0~9999 사이 값이란 것을 추측해볼 수 있었다. ID 값에 admin을 입력한 후 SQL Injection을 시도해보았지만 아무런 변화가 일어나지 않았다. 방법은 무작위 대입 공격이 방법이 될 수 있을 것이라는 생각을 하여 Burp의 Intruder 기능을 사용하여 공격을 시도해보았다. 옵션 값에 최소 1자리부터 4자리까지 들어가도록 설정 후 0123456789 값이 들어가..
suninatas/웹/7번 문제풀이
2021. 6. 23. 22:10
워게임/suninatas
점점 올라갈수록 난이도도 올라가며 풀리는 시간이 오래 걸리는 것 같다... 바로 문제풀이 들어가도록 하겠습니다. 1. 문제 문제 접근 시 볼 수 있는 페이지이다. 스크롤을 내리면 YES 버튼이 생성된다. 2. 문제풀이 YES 버튼을 눌러주면 실패 안내를 통해 느리다는 문구가 뜨게 된다 페이지 접근 시 YES 버튼을 빠르게 눌러야겠다는 생각이 들었으며 그림과 YES 사이에 공백이 많으므로 공백 부분을 없애 YES 버튼을 위로 올린 후 처리하는 방법을 생각해보았다. 요청 패킷을 잡아 공백을 만드는 태그를 삭제해 주었다. 첫 번째 문제에서 YES 값이 그림 바로 아래 있는 이유는 문제를 한 번에 보여주기 위해 YES 버튼을 이미지 편집을 한 것이다. 버튼을 빠르게 누르기 위해 코드 수정을 통해 버튼을 상위로 ..
suninatas/웹/6번 문제풀이
2021. 6. 14. 23:43
워게임/suninatas
안녕하세요 어느덧 문제의 절반을 지나 6번 문제풀이가 되었네요. 바로 문제 풀이 시작해보도록 하겠습니다. 1. 문제 6번 문제로 들어오게 되면 Suninatas 게시판이 보입니다. 문제에 접근하기 위해 힌트 및 참고하라는 게시글이 보이네요. 바로 문제풀이에서 차근차근 제대로 된 문제를 해결해 봅시다. 2. 문제풀이 처음에 Hint라는 곳이 매혹적으로 끌려 게시글에 들어가 보겠습니다. suninatas 가 작성한 글을 읽으라는 표현 같네요 이후 참고하라는 게시글을 읽어보도록 하겠습니다. 게시글에 접근하였더니. md5 해싱 사이트가 적혀있네요. 그렇다면 이제 3번째 글을 읽어보도록 하겠습니다. 3번째 게시글을 보니, 쿼리문이 존재하며 패스워드를 입력하라고 나와있습니다. "select szPwd from T_..
suninatas/웹/5번 문제풀이
2021. 6. 9. 22:33
워게임/suninatas
1번부터 4번까지는 무난하게 풀어왔는데 5번에 '턱' 하고 막혔었다. 이유는 문제를 보면서 얘기하시죠~ 바로 문제풀이 시작하겠습니다. 1. 문제 2. 문제풀이 키 값을 입력하여 올바른 키를 입력 시 문제가 해결될 것으로 보입니다. 단서가 아무것도 안보이기에 아무 입력 값(abcdefg)을 입력 후 요청 패킷을 잡아보았습니다. password라는 파라미터에 들어가는 것을 보니 어떠한 비밀번호를 입력해야 한다는 것을 예상해봅니다. 응답 값을 확인했더니.. 힌트가 나왔습니다. 힌트 이용을 위해 패스워드 파라미터에 넣어봤습니다. 하지만 응답 값 및 페이지 내 아무런 변화가 없는 걸로 보아 비밀번호가 아닌 것 같습니다... 스크립트 구문중 의심 가는 구문 분석이 필요해 보입니다. 스크립트 구문 내 코드를 보면 알..
suninatas/웹/4번 문제풀이
2021. 5. 30. 17:26
워게임/suninatas
suninatas 4번 문제풀이 시작해보도록 하겠습니다. 1. 문제 2. 문제풀이 눈에 보이는 Plus를 계속 눌러보았다. Point가 25까지 늘어나고 I like the SuNiNaTaS browser!라는 문구가 뜨게 되었다. 이후엔 카운트가 올라가지 않았고 프록시툴(Burp Suite)을 이용하여 패킷을 분석해보았다. 응답 값을 보니 User-Agent 값이 찍히며, Hint를 통해 포인트를 50으로 맞추고 'SuNiNaTaS'를 이용하라는 힌트가 보인다. 요청 total값을 50과 User-Agent 값을 SuNiNaTaS로 변조하여 요청해보았다. 올라가지 않던 point 값이 27로 올라가며, User-Agent 값은 변경되지 않았다. 다시 요청 total 값은 50으로 맞추고 두 번째 요청 ..
suninatas/웹/3번 문제풀이
2021. 5. 28. 01:18
워게임/suninatas
suninatas 3번 문제풀이 시작해보도록 하겠습니다. 1. 문제 Write articles in Notice Board! 를 보고 알림 게시판에 글을 쓰라는 것 같았다. 2. 문제풀이 공지사항 게시판에 와보니 글을 작성할 수 있는 부분이 존재하지 않았다. 작성자인 cxbt, xiphias의 계정을 탈취해야 하는 건가 싶어 로그인 우회를 시도해보았지만 소용없었다. URL을 통해 http://suninatas.com/board/notice/write 를 통해 게시글 작성이 가능한지 시도해 보았다. 로그인 상태가 아니라고 한다.... 로그인 후 시도 해 보았다. 게시글을 작성 할 수 있었다. 게시글 작성 후 제출하니.... 키 값을 받았다~ 이번 문제도 뻘짓을 많이 했지만 쉽게 찾을 수 있었다. *제 개인..
suninatas/웹/2번 문제풀이
2021. 5. 19. 22:16
워게임/suninatas
1번 풀이에서 문제 접근하는 법을 알려드렸으므로 생략하고 바로 문제풀이에 들어가도록 하겠습니다~ 1. 문제 막상 바로 ID/PW를 뚫으라는 문제를 보니 심장이 두근대었다... 바로 ID/PW에 SQL injection 꼽아서 로그인 우회 시도했지만 역시 안되었다... 잡소리 그만하고 문제풀이 시작하도록 하겠습니다~ 2.문제풀이 1) 문제를 보며 ID/PW를 풀어 Authkey를 알아내야 되겠다고 생각하였다. 2) 어떻게 ID/PW가 보내지는지 확인하기 위하여 페이지 자체를 새로고침하여 Burp를 이용하여 패킷 분석을 하였다. 3) 페이지 응답 값 분석 - id, pw 변수 값을 보니 등록된 id, pw 값이 있는 듯하다. - 스크립트를 통해 ID/PW 가 같을 경우 "YOU can't join! Try ..
suninatas/웹/1번 문제풀이
2021. 5. 19. 16:28
워게임/suninatas
처음 워게임에 접하시는 분들이 있을 수 있어 문제에 접근하는 방법부터 알려드리겠습니다. http://suninatas.com 사이트를 통해서 워게임을 진행할 수 있으며 CHALLENGES에 접근하여 원하는 분야의 워게임을 시도할 수 있다. 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 여러 분야가 있지만 저는 WEB을 먼저 중점적으로 생각하고 있어 1번 문제부터 풀어보도록 하겠습니다. 1. 문제 2. 문제풀이 바로 문제풀이 진행해보도록 하겠습니다. 1줄 - str 변수 선언 / 요청받은 str을 str에 저장하겠다. 2줄 - if 조건문을 통해 str이 아무 값도 없지 않을 경우를 나타내고 있다. 3줄 - Replace 함수를 사용하여 변수 str에 "..