Season 1
-
아무 반응이 없어서 코드를 확인하였다. 코드를 확인해보니, 정규포현식 관련된 문제인 듯하다. Get 메소드로 보낸 입력값이 정규포현식에 걸리면, Falg를 출력한다. 변수 pat에 정의된 정규포현식을 분석하였다. - [1-3] : 1부터 3까지의 숫자에 해당하는 문자 - [a-f]{5} : a~e까지의 알파벳 소문자 - _.$_SERVER[REMOTE_ADDR] : _ + 공인 IP 주소 - \\tp\ta\ts\ts : \t 은 탭을 뜻함. 즉, 탭 p 탭 a … 위를 모두 만족하는 문자열은 123abcde_IP주소 p a s s이다. 위의 값을 서버로 보내니, Flag를 획득할 수 있었다. PHP 정규포현식 참고 사이트 코딩의 시작, TCP School
[Webhacking.kr] Old - 11 Write Up아무 반응이 없어서 코드를 확인하였다. 코드를 확인해보니, 정규포현식 관련된 문제인 듯하다. Get 메소드로 보낸 입력값이 정규포현식에 걸리면, Falg를 출력한다. 변수 pat에 정의된 정규포현식을 분석하였다. - [1-3] : 1부터 3까지의 숫자에 해당하는 문자 - [a-f]{5} : a~e까지의 알파벳 소문자 - _.$_SERVER[REMOTE_ADDR] : _ + 공인 IP 주소 - \\tp\ta\ts\ts : \t 은 탭을 뜻함. 즉, 탭 p 탭 a … 위를 모두 만족하는 문자열은 123abcde_IP주소 p a s s이다. 위의 값을 서버로 보내니, Flag를 획득할 수 있었다. PHP 정규포현식 참고 사이트 코딩의 시작, TCP School
2021.05.27 -
- 다른 프로그래밍언어라는 문제 내용 확인. - Start! - 꽤 허접해 보이는 문제, 별 내용이 없다. - html 코드를 확인하였지만 파일 다운로드 외 의미있는 내용이 없다. - 파일 다운로드 및 내용 - 문자는 안보이지만 공백이 존재한다. - 더욱 자세한 확인을 위해 Hex코드 확인해 보자. - 공백, 개행(LF), 탭(Tab)으로만 이루어져 있는 파일 - 우선 이 파일의 확장자(.ws)부터 확인해 보자. - 구글링 결과 ws는 'Whitespace'라고 하는 프로그래밍 언어라고 한다. - 두명의 외국인이 만우절에 발표한 언어로써, 공백과 탭, 개행문자만을 이용하여 코딩하는 난해한 프로그래밍 언어이다. - 자세한 내용은 참고 사이트 확인 : https://ko.wikipedia.org/wiki/%..
Wargame.kr - WTF_CODE- 다른 프로그래밍언어라는 문제 내용 확인. - Start! - 꽤 허접해 보이는 문제, 별 내용이 없다. - html 코드를 확인하였지만 파일 다운로드 외 의미있는 내용이 없다. - 파일 다운로드 및 내용 - 문자는 안보이지만 공백이 존재한다. - 더욱 자세한 확인을 위해 Hex코드 확인해 보자. - 공백, 개행(LF), 탭(Tab)으로만 이루어져 있는 파일 - 우선 이 파일의 확장자(.ws)부터 확인해 보자. - 구글링 결과 ws는 'Whitespace'라고 하는 프로그래밍 언어라고 한다. - 두명의 외국인이 만우절에 발표한 언어로써, 공백과 탭, 개행문자만을 이용하여 코딩하는 난해한 프로그래밍 언어이다. - 자세한 내용은 참고 사이트 확인 : https://ko.wikipedia.org/wiki/%..
2021.05.27 -
Auth 버튼을 클릭했지만, “Access_Denied!”라는 문구의 alert 창이 떴다. 몇가지 시도를 해보니, 나머지를 이용하여 이론상으로 2를 만들 수 가 있었다. 5%3 select lv from chall7 where lv=(5%3) 위의 쿼리문이 잘 작동하는지 mysql에서 테스트를 진행하니, 2가 출력이 되었다. 하지만, 무슨 이유인지 모르겠지만 문제에선 결과값이 없어서 query error를 출력하였다. 그래서 곰곰히 생각을 하니, 현재 내 도커의 DB에는 2이라는 데이터가 저장이 되어있다. 만약 문제에선 2가 저장이 안되어있다라는 상황을 생각하게 되었다. 도커의 mysql에 있는 2를 지우고 쿼리문을 실행하니, 결과값이 전혀 나오지 않았다. 이를 해결하기 위해 나는 select 2로 하..
[Webhacking.kr] Old - 7 Write UpAuth 버튼을 클릭했지만, “Access_Denied!”라는 문구의 alert 창이 떴다. 몇가지 시도를 해보니, 나머지를 이용하여 이론상으로 2를 만들 수 가 있었다. 5%3 select lv from chall7 where lv=(5%3) 위의 쿼리문이 잘 작동하는지 mysql에서 테스트를 진행하니, 2가 출력이 되었다. 하지만, 무슨 이유인지 모르겠지만 문제에선 결과값이 없어서 query error를 출력하였다. 그래서 곰곰히 생각을 하니, 현재 내 도커의 DB에는 2이라는 데이터가 저장이 되어있다. 만약 문제에선 2가 저장이 안되어있다라는 상황을 생각하게 되었다. 도커의 mysql에 있는 2를 지우고 쿼리문을 실행하니, 결과값이 전혀 나오지 않았다. 이를 해결하기 위해 나는 select 2로 하..
2021.05.26 -
로그인과 회원가입 버튼만 있는 페이지가 나왔다. Join 버튼을 누르니, alert창이 나왔고, 로그인 버튼을 누르니, 로그인 페이지로 이동하였다. 혹시 Join으로 갈 수 있는 방법이 있는지 코드에서 확인하였다. 하지만, 전혀 없었다. 로그인 기능에서 취약점을 찾고 이를 이용하여 우회를 해야하는 것으로 판단된다. 나는 아무런 정보가 없어서 일단 guest/guest로 로그인을 시도하였다. 패스워드가 틀렸다는 결과를 얻을 수 있었다. 이것을 보고, 무조건 틀리면 Wrong password가 출력되는지가 궁금하여 아무 값을 넣어서 로그인을 시도하였다. 같은 결과를 얻을 수 있었다. Blind SQL Injection도 안될 것이라 판단하여 논리적 에러기반 SQLi도 시도하였지만 실패하였다. 그러다가 URL..
[Webhacking.kr] Old - 5 Write Up로그인과 회원가입 버튼만 있는 페이지가 나왔다. Join 버튼을 누르니, alert창이 나왔고, 로그인 버튼을 누르니, 로그인 페이지로 이동하였다. 혹시 Join으로 갈 수 있는 방법이 있는지 코드에서 확인하였다. 하지만, 전혀 없었다. 로그인 기능에서 취약점을 찾고 이를 이용하여 우회를 해야하는 것으로 판단된다. 나는 아무런 정보가 없어서 일단 guest/guest로 로그인을 시도하였다. 패스워드가 틀렸다는 결과를 얻을 수 있었다. 이것을 보고, 무조건 틀리면 Wrong password가 출력되는지가 궁금하여 아무 값을 넣어서 로그인을 시도하였다. 같은 결과를 얻을 수 있었다. Blind SQL Injection도 안될 것이라 판단하여 논리적 에러기반 SQLi도 시도하였지만 실패하였다. 그러다가 URL..
2021.05.25 -
비밀번호 form 위에 해시값이 있는 것으로 판단된다. 아마 해시값을 이용하여 비밀번호를 알아내는 문제인 듯하다. 코드를 살펴보니, 해시를 생성하는 코드가 있었다. 그러나 문제는 10000000 ~ 99999999이라는 엄청난 범위에서 랜덤으로 나온 값과 ‘sal_for_you’라는 문자열을 합한 값을 해시화했다는 것이다. 거기서 끝나지 않고 해시화한 값을 500번 반복하여 해시화하였다. 이러면, 코드를 짜서 해시값과 같은 값이 나올 때까지 돌릴 수 밖에 없다. 나는 여러가지 방법을 생각을 하였다. 방법 1 - 일반적인 파이썬으로 값을 구하는 방법 이 방법은 10000000 ~ 30000000까지 돌리고, 안나오면 페이지를 리로딩하여 해시값을 초기화하는 방법으로 접근해야한다. 이렇게 하지 않으면 범위가 ..
[Webhacking.kr] Old - 4 Write Up비밀번호 form 위에 해시값이 있는 것으로 판단된다. 아마 해시값을 이용하여 비밀번호를 알아내는 문제인 듯하다. 코드를 살펴보니, 해시를 생성하는 코드가 있었다. 그러나 문제는 10000000 ~ 99999999이라는 엄청난 범위에서 랜덤으로 나온 값과 ‘sal_for_you’라는 문자열을 합한 값을 해시화했다는 것이다. 거기서 끝나지 않고 해시화한 값을 500번 반복하여 해시화하였다. 이러면, 코드를 짜서 해시값과 같은 값이 나올 때까지 돌릴 수 밖에 없다. 나는 여러가지 방법을 생각을 하였다. 방법 1 - 일반적인 파이썬으로 값을 구하는 방법 이 방법은 10000000 ~ 30000000까지 돌리고, 안나오면 페이지를 리로딩하여 해시값을 초기화하는 방법으로 접근해야한다. 이렇게 하지 않으면 범위가 ..
2021.05.25 -
1번과 똑같이 password를 맞추는 문제임 burp, 개발자도구를 통해 응답값과 소스코드를 확인해봤지만 따로 감을 못잡고 계속 계속 헤맴 계속 헤매다가 볼게 문제밖에 없어서 문제에 힌트를 줬을까봐 번역해서 읽어봄 내가 입력하는 암호 값이 Sam이 작성한 텍스트 파일 안에 로드된 비밀번호와 비교해서 맞으면 넘어가는 것 같은데, 비밀번호 파일 업로드를 게을리했다니? 무슨 말이지 싶음 문제가 잘못된건가 싶어 다시 입력값을 넣고 제출을 클릭해봤지만, 역시나 답은 아니였음 맞는 패스워드를 비교할 파일이 없는데 왜 error가 뜰까?...(아무거나 입력해도 정답인지 아닌지 모르니까 상관없을것 같은데...) 그렇게 고민하다가 혹시몰라 아무 값도 없이 submit를 클릭해봄 ... 내가 모의해킹 사이트를 고른게 아..
(HackThisSite) Basic missions - Level 21번과 똑같이 password를 맞추는 문제임 burp, 개발자도구를 통해 응답값과 소스코드를 확인해봤지만 따로 감을 못잡고 계속 계속 헤맴 계속 헤매다가 볼게 문제밖에 없어서 문제에 힌트를 줬을까봐 번역해서 읽어봄 내가 입력하는 암호 값이 Sam이 작성한 텍스트 파일 안에 로드된 비밀번호와 비교해서 맞으면 넘어가는 것 같은데, 비밀번호 파일 업로드를 게을리했다니? 무슨 말이지 싶음 문제가 잘못된건가 싶어 다시 입력값을 넣고 제출을 클릭해봤지만, 역시나 답은 아니였음 맞는 패스워드를 비교할 파일이 없는데 왜 error가 뜰까?...(아무거나 입력해도 정답인지 아닌지 모르니까 상관없을것 같은데...) 그렇게 고민하다가 혹시몰라 아무 값도 없이 submit를 클릭해봄 ... 내가 모의해킹 사이트를 고른게 아..
2021.05.24