해킹 (38) 썸네일형 리스트형 john the ripper(존 더 리퍼) 설치 방법 john the ripper(존 더 리퍼) 사용자 명과 비슷한 암호 검색,단어의 조합,숫자 조합,알파벳+숫자의 조합,알파벳+숫자+특수문자 등등 이런 식으로 시도를 해서 패스워드를 크랙한다. http://www.openwall.com/john/ 초기로 간 후에 cd john the ripper 다운받은 곳 한 후에 run 안에 john.exe가 있으므로 리눅스나 유닉스에서 암호화 걸려있는 것을 메모장에 복사한 후 메모장인 pass.txt 을 다운받은 곳 run 있는 곳에다가 저장한다. 그리고 john.exe pass.txt 를 하면 존 더 리퍼를 사용하여 패스워드를 알아낼 수 있다. 출처 : http://www.openwall.com/john/ John the Ripper password cracker J.. F.T.Z - level7 F.T.Z level7 문제를 풀어보겠다!일단 문제부터 보자! level7 힌트문제이다. /bin/level7 명령을 실행하면 패스워드 입력 요청이 나올 것이고 1~4 까지 여러 조건들이 나와있다. 일단 여기서 1번은 그대로 여기서 글이 나와있다..그리고 자세히 보니 이것은 무엇인고? 했는 데 보니까 2가지로 이루어져있는 거 보니 0과 1인 2진수인 것 같다.- 은 1이고 _은 0으로 한 것 같다. 만약 틀리면 반대로 하면 된다.--_--_- --____- ---_-__ --__-_-이것을 자세히보면 4부분으로 나누어져있다. 스페이스 한칸차이로.. 잘라서 보면..--_--_- = 1101101(2진수) = 109(10진수)--____- = 1100001(2진수) = 97 (10진수)---_-__ = 11.. F.T.Z - level6 해커스쿨 F.T.Z level6 문제를 풀어보자!일단 먼저 문제를 보자! 이번 문제를 보면 level6 에서 hint 나오고 한번 멈추는 데 그대로 엔터를 치면 밑과 같이 나온다. 선택하라고 하는 데 1번 2번 을 엔터 쳐봤는 데 바로 ftz putty 가 꺼진다.그래서 이건 뭐 어찌 하는 건가 했는데 여러 곳에서 찾아본 결과 풀었다. 위 상태에서 이스케이프 문자 Ctrl+] 를 누르면 일반 명령모드로 접근하는 방식으로 문제 해결이 가능하다. 맨위에 그림처럼 hint 에서 딱 멈추는 데 거기서 Ctrl+C 를 누르면 level6 칠 수 있는 것이 나오고 ls -al 를 입력하면password 라는 것이 떡하니 나와있다그러면 cat password 를 하면 level7 비번 획득! F.T.Z - level5 오랜만에 F.T.Z 문제를 풀어보겠습니다.이번 문제는 level5 입니다.일단 문제를 먼저 보자! cat hint 를 치면 일단 힌트가 쫙 나온다~그리고 위에서 하는 말을 보면 /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성해준답니다.이를 이용하여 level6권한을 얻을 수 있다고 한다. 근데 위와 같이 ls -al 를 하고 먼저 tmp 파일로 들어가서는 안된다! 그래서 cat hint 에서 말했듯이 일단 /usr/bin/level5 를 먼저 쳐준다.cd ~/tmp 로 넘어간다.만약에 /usr/bin/level5 를 먼저 치지 않고 넘어가면 한번 해본 결과 mysql 에 mysql.sock 이라는 것이 뜨지 않는다.그러기 때문에 /usr/bin/.. webhacking.kr 24번 문제 webhacking.kr 24번 문제/웹해킹 24번 문제이번문제는 100점짜리 문제이다.한번 문제를 먼저 보자! 일단 위에 그림이 문제24번이다.ip와 agent 두가지가 있는 것 같다. 소스보기를 해보자! 소스보기 화면이다. 읽다보면 별 특별한게 없는데 사이를 잘 보면 source:index.phps 라고 한다.그러면 문제24번쪽이나 문제24번 소스보기 쪽에 위에 주소창에다가 뒷부분에 index.phps를 넣어본다.그러면 화면이 또 다른 것이 나올 것이다. 그렇게 쳐보면 위와 같이 나오고 이것들을 푸는 문제이다.쿠키변조 문제인 것이 확실한 것 같다. 정확히 잘 모르지만 $ip=$REMOTE_ADDR; 라고 한다. if($_COOKIE[$REMOTE_ADDR]){$ip=str_replace("12","".. webhacking.kr 54번 문제 webhacking.kr 54번 문제/웹해킹 54번 문제이번문제 점수는 100점짜리 이다.문제는 쉬웠으나 어떻게 해야할 지 고민하다가 나는 이런 방법으로 하였다.문제를 먼저 보자! 일단 문제이다. 원래 Password is (~)? ()부분에 여러가지 숫자와 알파벳들이 막 나온다. 이건 무엇인가.. 하고 봤는 데 이것을 느리게 해서 다 적으면 정답인 것이다.근데 그렇게 하는 방법을 모른다.그래서 어떻게 할 지 고민을 하였다. HTML 을 수정해서 푸는 것인 것 같은 데 HTML 을 수정하는 방법과 어떻게 고쳐야 다 출력되게 하는 지 모른다.이것도 하나하나 입력되는 데 미세한 시간 차가 있을 꺼니까 여러가지 해보다가 한번 요소검사를 통해서 보았다. 일단 먼저 요소검사에서 Network를 보았다.Wow ~ .. webhacking.kr 12번 문제 webhacking.kr 12번 문제이번 문제는 webhacking.kr 자바스크립트 문제입니다.점수는 250점짜리 입니다. 일단 webhacking.kr 12번 문제를 눌러보니 바로 javascript 문제라고 대놓고 나와있다.그러면 일단 소스보기부터 시작하자! 일단 소스보기를 했다. 너무 복잡해 보인다. 저 안에 것들이 스크립트 문제라고 한다wtf에서 이런것들이 나왔으니 일단 wtf를 찾아보자javascript:document.write(wtf); 와 javascript:alert(wtf); 를 사용할 수 있다. javascript:alert(wtf); 를 사용해서 무엇인지 알아보았다. 근데 "Password is " + chk,replace("=","")라고 한다.그러면 이것을 해석한다면 풀 수 있.. webhacking.kr 1번 문제 webhacking.kr 1번 문제웹해킹 1번 문제! 200점짜리 문제이다. 간단한 쿠키변조를 통하여 풀 수 있다.일단 먼저 문제를 보자! 이것이 웹해킹 1번 문제이다. index.phps 쪽을 클릭하면 바로 소스보기가 된다. 안되는 경우에는 오른쪽으로 눌러서 소스보기 클릭! 이것은 소스보기 화면이다. 해석해보면 패스워드는 ???? 이다. 만약 쿠키[유저 레벨]이 1로 초기화만약 cookie[user_lv]>=6 면 cookie[user_lv]=1;로 다시 초기화cookie[user_lv]>5 이면 해결된다. 그러므로 5 이전 1 2 3 4 5 다음
