- 필터링 우회 문제 - Start - get source - guest 계정과 blueeh4g 계정이 있는 것을 확인. - get source-1 코드에서 sql 쿼리 이후 key를 얻기 위한 과정을 보면 1) DB의 쿼리 결과 id가 존재해야 함 2) 입력한 id가 guest 와 blueh4g 문자열이 아니어야 함 - DB 쿼리 결과의 id를 확인하는 것이 아니고 내가 입력한 id를 확인하므로, - guest와 blueh4g 문자열을 입력하지 않고 DB에서 조회 결과가 나오게 하면 된다. - 간단하게 대문자로 입력 - id:GUEST

며칠 전 드림핵 CTF에 참가하였는데, 문제풀이가 비슷할 것 같다. 어서 풀어 보도록 하자! 1. 문제 문제를 보니 SQL 인젝션이나 무작위 대입 공격을 시도를 해보고 싶어 진다. 2. 문제풀이 바로 로그인을 통해 문제를 해결해야 하는 것 같다. 어떤 값이 들어갈지 몰라 페이지 소스를 보았다. 소스를 보니 힌트에 ID와 패스워드는 0~9999 사이 값이란 것을 추측해볼 수 있었다. ID 값에 admin을 입력한 후 SQL Injection을 시도해보았지만 아무런 변화가 일어나지 않았다. 방법은 무작위 대입 공격이 방법이 될 수 있을 것이라는 생각을 하여 Burp의 Intruder 기능을 사용하여 공격을 시도해보았다. 옵션 값에 최소 1자리부터 4자리까지 들어가도록 설정 후 0123456789 값이 들어가..

Basic의 마지막 문제인다 ? 문제 설명이 너무 간단하다... 하드코딩되어 있는지 확인을 해봤으나, 그런건 없어보임 문제에 대한 힌트를 확인해보니 자바스크립트를 이용하라고 함 개발자도구로 모든 js파일을 다 뒤져보았지만 딱히 답이 될만한건 찾지 못함 저번 8,9번 문제와 같이 문제를 비교해서 다른점이 뭐가 있을까 찾아본 결과, 다음과 같이 쿠키 값 존재 유무를 발견함 쿠키 값 수정을 통해 문제 해결함 결국 자바스크립트 쿠키를 언급하는 거였음...

- 자바스크립트 문제.. - Start - 단순한 QR코드 퍼즐 맞추기로 보인다. - 자바스크립트 코드를 확인해 보자. - 원본이미지를 jquey를 통해 퍼즐로 만드는 듯 하다. - jquey 코드에서 Solve 검색하여 문제 해결 함수 코드 확인 - pieces 의 'current'가 pieceIndex와 같으면 문제가 해결되는 것 같다. - Elements 확인 - 개발자 도구의 Elements를 확인하면 퍼즐의 조각마다 'current'와 index번호가 있는 것을 확인할 수 있다. - jquey 함수에서 퍼즐들의 'current' 가 0부터 34까지이어야 하므로 순서대로 바꾸어 보았다. - 결과는 원본 이미지(QR이미지)를 확인할 수 있었다... - 문제를 해결하면 플래그를 주는 줄 알았지만.. ..

보호되어 있는 글입니다.

[WEB] Mango 문제풀이 NoSQL은 SQL을 사용해 데이터를 조회/추가/삭제하는 관계형 데이터베이스(RDBMS)와 달리 SQL을 사용하지 않으며, 이에 따라 RDBMS와는 달리 복잡하지 않은 데이터를 다루는 것이 큰 특징이자 차이점이다. NoSQL 데이터베이스는 단순 검색 및 추가 작업을 위한 매우 최적화된 저장 공간이다. MangoDB는 key-value의 쌍을 가지는 JSON objects 형태인 도큐먼트를 저장한다. 예를 들어 number가 30보다 작은 데이터를 찾기 위해서 RDBMS에서는 select * from inventory where number>30; 이라는 sql 쿼리를 사용한다. MangoDB에서는 db.inventory.find({number:{&lt:30}}) 와 같은 쿼..