본문 바로가기

보안

(35)
try2hack - level5 오랜만에 www.try2hack.nl level 5 문제를 풀어보겠다.try2hack - level5 문제는 이렇다. 이것이 문제이다. level5 문제에서 this 를 다운 받아서 Visual Basic 3.0 program 으로 엔터와 올바른 username/password 를 입력하여 다음 level로 올라가라. 라는 의미 인 것 같다. Visual Basic 3.0 은 아니지만 Visual Basic 6.0 은 컴퓨터운용사로 인해 조금 해봐서 프로그램은 있었다. 일단 다운을 받아봤다. level5를 실행해보았다. 근데 아니!!!!!!!!!!! 이게 무슨일인갑? 아 이거 짜증나게 하는 구나.. 내컴퓨터 문제인가.. 여러가지 많은 고민이 됬지만 일단 VBRUN300.dll 을 찾을 수 없으니 천하무적..
webhacking.kr 14번문제 webhacking.kr 14번문제/웹해킹 14번 문제 요번 문제도 자바 스크립트 문제이다.자바스크립트를 쓰지 않고 다른 방법으로 풀어보겠다. 문제의 첫 화면이다.일단 무슨 값을 입력하여 일치하면 비번이 나올 것 같다는 생각이 든다.일단 소스보기를 먼저 해보자! 소스를 보았는 데 제일 눈에 먼저 띄는 것이 var ul=document.URL 이다. document.URL 은 도메인을 나타내는 데 www.webhacking.kr 이다.ul=ul.indexOf(".kr") 은 .kr 이 몇번째 위치에 있는 지 알야 ul 값을 알아 낼 수 있다는 것 같다.그래서 .kr이 몇번째에 있는 지 찾아보면..www. 4칸 webhacking 10칸 .kr 3칸 이다. 그래서 총 17칸이다. 17번째에 있다. 그리고 u..
webhacking.kr 10번 문제 webhacking.kr 10번 문제/웹해킹 10번 문제웹해킹 250점 짜리 문제이다. 점수에 비해 상당히 쉬웠다. 이번 문제는 쉬운 문제였다.일단 웹해킹 10번 문제를 보자! 저것이 10번 문제였다. 이것이 10번 문제의 소스이다.소스를 읽어보면.. left 클릭할때마다 +1 칸씩 이동한다는 것이다.그래서 이 gray색 800을 넘으면 무엇인가 일어날꺼 같다.정말로 노가다로 하면 클릭 800번을 한다. O .yOu 를 계속 클릭하는 것이다.다른 풀이방법은 밑에와 같다. 크롬,쿨노보에서 오른쪽 클릭하여 요소검사를 누르면 간편하게 밑에 창이 나오며 편집을 할 수 있다. 그래서 저 그림을 보면 저기 위치자체가 회색박스 안에 O 부분을 799로 옮긴 화면이다. 그래서 클릭 한번만 하면 문제를 풀었다고 나올 것..
webhacking.kr 17번 문제 webhacking 17번/webhacking.kr 17번/웹해킹 17번 문제을 풀어봅시다.100점짜리 문제입니다. 간단하지만 javascript 를 알아야하는 문제입니다. 텍스트 박스 하나랑 버튼 하나가 나온다. 웹해킹의 기본 소스 보기를 한다. unlock=연산식의 값이 엄청 긴 숫자가 있다.윈도우OS 에 있는 공학용계산기를 사용할 수도 있지만 그건 힘들다고 생각이 된다.그래서 이문제는 자바스크립트 문제(js4.html)이므로 자바스크립트를 이용하면 된다. if(login.pw.value==unlock) 이부분을 보면 login.pw.value 의 값이 unlock 이면 패스워드가 나오는 듯하다.그래서 unlock 값을 알아내려면 계산하라는 것 같다. 위와 같은 페이지는 javascript:alert..
F.T.Z - level4 ftz level4 문제풀이를 시작한다. 일단 cat hint 를 통해 힌트를 먼저 보았다. /etc/xinetd.d/ 에 backdoor 를 심어놓았다고 한다. backdoor란? 그대로 해석하면 뒷문이라는 것인데 말그대로 침입할 수 있는 경로 이기도 하다. ls - al /etc/xinetd.d/ 를 입력하여 알아보았다. 3번째 줄에 backdoor 가 있는 것이다. 그래서 일단 cd /etc/xinetd.d/ 로 들어가서 ls -l 을 다시 입력해보았다. backdoor 가 있다. 위에 그림은 backdoor.c 프로그램을 만든 후 보여준 사진이다. 위에 #include 를 잘못 입력하였다. 원래 문제를 풀 때에는 cd /etc/xinetd.d/ 에 들어간 후 vi backdoor.c 로 vi 에디..
F.T.Z - level3 level3 문제풀이이다. 여러가지 자료들을 참조해서 써본다. hint에 나와있는 건 autodig 라는 프로그램의 소스는 Domain Information Groper의 약자이다. 소스를 분석해보니 autodig string 이렇게 입력하면 dig @ string version.bind chaos txt 명령을 자동으로 실행해주는 프로그램인 것 같다. 저 string 에는 서버의 도메인 네임이나 서버의 IP adress이다. 명령어들 중 파이프(|)와 세미콜론(;)을 떠올릴 수가 있다. 파이프는 cmd1 | cmd2 같은 경우에 cmd1의 출력을 cmd2의 입력으로 넣어주지만 세미콜론은 cmd1 ; cmd2 같은 경우에 cmd1을 실행하고 나서 cmd2를 실행하는 기능을 한다. autodig를 실행하는..
try2hack - level4 이번 문제는 상당히 복잡하다. 내가 아직 실력이 부족해서 일지도 모르겠지만 조금 귀찮은 면이 많았다. http://www.try2hack.nl/levels/level4-kdnvxs.xhtml try2hack Level4 의 화면이다. 저 그림 자체가 문제였다. 조금 난감했지만 소스를 보는 것부터 시작하였다. 처음에 소스를 보았다. 그런데 밑부분을 캡처한 사진인데 이 사진에 맨 위를 보면 class id="java:PasswdLevel4.class"라고 나와있다. 이것을 보고 Password는 자바프로그램으로 보여준다는 것이다. PasswdLevel4.class 에 있다는 것을 알았다. 그후에 http://www.try2hack.nl/levels/PasswdLevel4.class 를 입력후 다운로드를 받는..
try2hack - level3 이번 level3 문제는 상당히 짜증을 불렀다. 일단 처음에 level3 문제를 보았다. www.try2hack.nl/levels/level3-.xhtml 클릭을 하면 바로 디즈니 랜드로 넘어간다. 다른 사람들도 바로 디즈니랜드로 넘어가는 것은 알지만 그래도 너무 빨리 넘어갔다.. 화가 나서 다시 Chrome 으로 다시 위에 페이지를 열어보았다. 그래서 소스코드를 보려고 확인을 누르고 빨리 페이지소스보기를 눌렀다. 위와 같은 소스코드를 볼 수 있었다. 맨 밑부분에 password라는 부분이 있는데 pwd==PASSWORD 과 PASSWORD="AbCdE" 를 입력해봐도 아니라고 하는 것이다. 그래서 위에 부분을 조금 더 보니까 If you don't get a javascript prompt to ent..