Season 1
-
페이지에 들어가니, Log Injection이 눈에 가장 띄었다. Log Injection이란? 사용자 입력을 로그 파일에 기록하면 공격자가 로그 항목을 위조하거나 악성 콘텐츠를 로그에 삽입하는 기법 값을 넣고 서버에 보내봐도 별다른 이상이 없었다. 그래서 개발자 도구을 이용하여 코드를 살펴보았다. LOG INJECTION Admin page로 이동하는 A태그가 주석 처리가 되어있는 것을 볼 수 있었다. 해당 주소로 이동하니, 다른 이용자들이 입력한 값들이 로그로 쌓인 것을 볼 수 있었다. 또한 Flag를 얻을 수 있는 방법도 적혀져 있었다. admin을 로그에 쌓으면 Flag를 주는 것으로 판단하였고, 나는 어떻게 할 것인가 고민을 하였다. 고민 끝에 줄바꿈을 통해 로그를 위조하기로 하였다. \\n, ..
Old - 38 Write Up페이지에 들어가니, Log Injection이 눈에 가장 띄었다. Log Injection이란? 사용자 입력을 로그 파일에 기록하면 공격자가 로그 항목을 위조하거나 악성 콘텐츠를 로그에 삽입하는 기법 값을 넣고 서버에 보내봐도 별다른 이상이 없었다. 그래서 개발자 도구을 이용하여 코드를 살펴보았다. LOG INJECTION Admin page로 이동하는 A태그가 주석 처리가 되어있는 것을 볼 수 있었다. 해당 주소로 이동하니, 다른 이용자들이 입력한 값들이 로그로 쌓인 것을 볼 수 있었다. 또한 Flag를 얻을 수 있는 방법도 적혀져 있었다. admin을 로그에 쌓으면 Flag를 주는 것으로 판단하였고, 나는 어떻게 할 것인가 고민을 하였다. 고민 끝에 줄바꿈을 통해 로그를 위조하기로 하였다. \\n, ..
2021.05.15 -
View-source 라는 링크만 있어서 일단 코드를 확인하였다. 코드에서 중요한 부분만 가져왔는데, id의 값이 URL 디코딩 후 admin이면 Flag를 획득하는 조건이 있었다. 나는 admin을 이중 URL 인코딩하여 id에 넣어줄 것이다. 이중 URL 인코딩을 하는 이유는 PHP는 넘겨받은 값을 URL 디코딩을 하기 때문에 한번만 인코딩을 하면 PHP는 자동으로 디코딩을 하여 원래의 값으로 쓰기 때문이다. 문제에서 요구하는 건 URL 인코딩된 admin이기 때문에 이를 반영하기 위해 이중 URL 인코딩을 하였다. ?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65를 페이지 URL 뒤에 넣고 서버에 보내니, Flag를 획득할 수 있었다.
Old - 26 Write UpView-source 라는 링크만 있어서 일단 코드를 확인하였다. 코드에서 중요한 부분만 가져왔는데, id의 값이 URL 디코딩 후 admin이면 Flag를 획득하는 조건이 있었다. 나는 admin을 이중 URL 인코딩하여 id에 넣어줄 것이다. 이중 URL 인코딩을 하는 이유는 PHP는 넘겨받은 값을 URL 디코딩을 하기 때문에 한번만 인코딩을 하면 PHP는 자동으로 디코딩을 하여 원래의 값으로 쓰기 때문이다. 문제에서 요구하는 건 URL 인코딩된 admin이기 때문에 이를 반영하기 위해 이중 URL 인코딩을 하였다. ?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65를 페이지 URL 뒤에 넣고 서버에 보내니, Flag를 획득할 수 있었다.
2021.05.15 -
이번 문제는 SQL Injection이라고 적혀져 있는 것으로 보아 SQL 쿼리에 관한 문제로 추측된다. 맨 밑에 초록색 A태그를 클릭하여 코드를 확인하였다. 코드를 보니, 조건문 중에서 preg_match 함수의 인자 값들이 눈이 갔다. 그 후, preg_match가 있는 조건문 밑에 있는 줄의 주석에서 admin는 no=2이라는 것을 알 수 있었다. 하지만 현재 SQL 쿼리의 Where을 보니, id=‘guest’이라고 적현 것을 보니 no에 2을 넣은다고 해서 admin의 id가 나오지는 않을 것으로 판단된다. 대충 코드를 보니, 입력 값에 대한 검증이 있으며 입력 값은 쿼리의 no에 들어간다는 것을 알 수 있었다. 일단 guest의 no을 1~9까지 넣어서 찾아보도록하겠다. 1을 입력하니, hi ..
Old - 18 Write Up이번 문제는 SQL Injection이라고 적혀져 있는 것으로 보아 SQL 쿼리에 관한 문제로 추측된다. 맨 밑에 초록색 A태그를 클릭하여 코드를 확인하였다. 코드를 보니, 조건문 중에서 preg_match 함수의 인자 값들이 눈이 갔다. 그 후, preg_match가 있는 조건문 밑에 있는 줄의 주석에서 admin는 no=2이라는 것을 알 수 있었다. 하지만 현재 SQL 쿼리의 Where을 보니, id=‘guest’이라고 적현 것을 보니 no에 2을 넣은다고 해서 admin의 id가 나오지는 않을 것으로 판단된다. 대충 코드를 보니, 입력 값에 대한 검증이 있으며 입력 값은 쿼리의 no에 들어간다는 것을 알 수 있었다. 일단 guest의 no을 1~9까지 넣어서 찾아보도록하겠다. 1을 입력하니, hi ..
2021.05.15 -
문제 14번과 비슷한 유형의 문제인 것 같다. 어떤 기능을 하는지 알아보기 위해 개발자 도구를 이용하여 코드를 확인해보았다. 코드를 보니, 변수 unlock의 값과 Input form에 입력한 값을 비교하여 같으면 Flag를 주는 페이지도 이동이 되는 것 같다. unlock을 복사하여 값을 개발자 도구의 콘솔에 출력해보았다. 출력한 값을 Input form에 입력하여 location.href="?"+unlock/10;로 이동하였다. 바로 Flag를 얻을 수 있었다.
Old - 17 Write Up문제 14번과 비슷한 유형의 문제인 것 같다. 어떤 기능을 하는지 알아보기 위해 개발자 도구를 이용하여 코드를 확인해보았다. 코드를 보니, 변수 unlock의 값과 Input form에 입력한 값을 비교하여 같으면 Flag를 주는 페이지도 이동이 되는 것 같다. unlock을 복사하여 값을 개발자 도구의 콘솔에 출력해보았다. 출력한 값을 Input form에 입력하여 location.href="?"+unlock/10;로 이동하였다. 바로 Flag를 얻을 수 있었다.
2021.05.14 -
페이지에 들어가니, 의미를 알 수 없는 *이 보인다. 의미를 알아보기 위해 개발자 도구를 열어서 소스코드 확인을 하였다. * * * 코드를 보면 JS을 공부하였다면 알 수 있는 Body 속성에 정의된 이벤트 속성이 눈에 띌 것이다. -> onkeypress 이벤트 : 사용자가 키보드의 특정 키를 누를 때 발생하는 이벤트 키보드를 부를때 마다 스크립트에 정의된 mv 함수가 실행이 된다. 인자값으로 event.keyCode를 넘겨준다는데 이를 KeyboardEvent.keyCode - Web APIs | MDN에서 확인을 하였다. 읽어보면 디폴트로 입력된 키의 값을 아스키 코드로 변환한다고 한다. MDN에서 확인하니, onkeypress는 옛날에 손절한 함수이다. 그래서 최신버전 브라우저에선 페이지의 기능이..
Old - 16 Write Up페이지에 들어가니, 의미를 알 수 없는 *이 보인다. 의미를 알아보기 위해 개발자 도구를 열어서 소스코드 확인을 하였다. * * * 코드를 보면 JS을 공부하였다면 알 수 있는 Body 속성에 정의된 이벤트 속성이 눈에 띌 것이다. -> onkeypress 이벤트 : 사용자가 키보드의 특정 키를 누를 때 발생하는 이벤트 키보드를 부를때 마다 스크립트에 정의된 mv 함수가 실행이 된다. 인자값으로 event.keyCode를 넘겨준다는데 이를 KeyboardEvent.keyCode - Web APIs | MDN에서 확인을 하였다. 읽어보면 디폴트로 입력된 키의 값을 아스키 코드로 변환한다고 한다. MDN에서 확인하니, onkeypress는 옛날에 손절한 함수이다. 그래서 최신버전 브라우저에선 페이지의 기능이..
2021.05.14 -
Input form이 하나 있는 것을 볼 수 있다. 어떤 기능을 하는지 확인을 하기 위해 개발자 도구를 이용하여 코드를 살펴보았다. 살펴보니, check 버튼을 클릭하면 스크립트 안에 있는 함수가 실행된다. 함수는 해당 사이트의 URL를 변수 ul에 집어넣고, “. kr”이 시작되는 인덱스를 다시 변수 ul에 삽입한다. 삽입된 인덱스는 30을 곱하여 실질적인 조건 값으로 사용한다. 문제를 해결하기 위해선 저 조건 값을 구하여 Input form에 똑같은 값을 넣어서 조건문을 실행시켜야 Flag를 얻을 수 있다. 하지만 직접적으로 구할 필요는 없다. 왜냐하면, 해당 코드는 우리한테 있고 우린 그 코드를 복사하여 브라우저의 개발자 도구 안에 있는 콘솔에 실행하면 값을 얻을 수 있다. 아니면 URL의 개수를 ..
Old - 14 Write UpInput form이 하나 있는 것을 볼 수 있다. 어떤 기능을 하는지 확인을 하기 위해 개발자 도구를 이용하여 코드를 살펴보았다. 살펴보니, check 버튼을 클릭하면 스크립트 안에 있는 함수가 실행된다. 함수는 해당 사이트의 URL를 변수 ul에 집어넣고, “. kr”이 시작되는 인덱스를 다시 변수 ul에 삽입한다. 삽입된 인덱스는 30을 곱하여 실질적인 조건 값으로 사용한다. 문제를 해결하기 위해선 저 조건 값을 구하여 Input form에 똑같은 값을 넣어서 조건문을 실행시켜야 Flag를 얻을 수 있다. 하지만 직접적으로 구할 필요는 없다. 왜냐하면, 해당 코드는 우리한테 있고 우린 그 코드를 복사하여 브라우저의 개발자 도구 안에 있는 콘솔에 실행하면 값을 얻을 수 있다. 아니면 URL의 개수를 ..
2021.05.14