본문 바로가기

* Wargame

(48)
webhacking.kr 27번 문제 웹해킹 문제 27번 오랜만에 문제풀이를 해보려고 도전했습니다. 일단 문제 화면 입니다. 소스보기를 들어가면 나오는 코드입니다.여기서 index.phps 가 보이네요~ index.phps 로 들어간 소스입니다. 여기서 if(eregi(~))를 보면 limit 를 사용할 수 없다.( limit 를 사용하면 exit ("no hack");이라고 뜬다(?).)no가 ()로 묶여있다. 쿼리의 where절 -> where id='guest' and no=($_GET[no]) no에 -1)을 넣어서 앞의 guest가 안나오도록 해버리고 끝에는 --주석을 달아서 )를 없앤다. -1) or no like 1 -- 을 입력해본다. (no=1과 같은 의미)guest가 나온다. 또한 --뒤에 공백이 있어야한다. -1) or ..
wargame.kr(QR CODE PUZZLE) wargame.kr(QR CODE PUZZLE) 워게임200점 문제입니다. 워게임 QR 코드 퍼즐문제 입니다. 이것을 다 맞추는 것은 정말 어렵기도하고 잘하지도 못합니다.이런 문제는 항상 무엇인가가 숨어있습니다. 크롬에서 F12를 누르셔서 개발자도구-> 네트워크를 누르시고 F5 새로고침을 하시면 qr.png 파일이 보입니다.그뒤로는 Key값을 입력하시고 auth 할 수 있는 password 를 받아내시면 됩니다. 클리어!
Net Force(Training - Javascript, secure?) 넷포스 문제입니다.Net Force(Training - Javascript, secure?) 문제화면입니다. check out the solution 부분을 눌러보니 이 창이 뜨더군요 secret webpages 를 누르면 이 창이 뜹니다. 비번 틀리면 이렇게 뜨네요 여기서 주목해야할 것은 check out the solution 부분입니다.check it out 부분을 읽어보시고 secret webpages 부분에 username 이나 password 를 입력하시면 통과가 됩니다. 클리어!
Net Force(Training - Can you see me?) Net Force 문제를 한번 접해보았습니다. 일단 첫번째로 풀어보았던 문제입니다.Net Force(Training - Can you see me?) 문제인데요 스테가노그래피(Steganography) 입니다. 문제를 클릭! (http://www.net-force.nl/challenge/level801/)여기에도 숨겨진 힌트가 있었습니다. Training - Can you see me?********** Your challenge is to find it :) ********** Look at the file password.gif and you will find the password for the next challenge page easy!!!...You hope ;-) This challenge ..
wargame.kr(wtf_blackout) 이번 문제는 wargame에서 35번 문제 350포인트 문제입니다. 문제클릭화면입니다. wargame.kr 35번 문제화면입니다.webhacking.kr 문제와 거의 유사합니다. 그리고 다른 해킹대회에서도 몇번 출제되었던 문제입니다. 일단 정전되었으니 자동으로 백업이 되어있는 파일을 찾아야합니다. 소스코드를 보니 test.php 라고 나와있습니다.그렇기때문에 .test.php.swp 를 입력합니다. 그러면 위와 같은 auth key is /thx_swap_file.php 로 들어가면 congratulations !! 이랍니다. wargame.kr(wtf_blackout) 클리어!
F.T.Z - Level 1 level1을 깨기 위한 중요한 명령어 find / -user level2 -perm -4000 2>/dev/null = find / -perm -4000 -user level2 2>/dev/null 이를 해석하면 다음과 같다. find ==> 찾아라 / ==> / 부터 - ==> - 는 적어도라는 것을 의미 -user level2 ==> level2의 -perm -4000 ==> setUID가 걸린 파일을 (-4000은 퍼미션 권한의 상세 정보라고 할 수 있습니다. -perm으로 지정한 퍼미션으로 파일을 찾으라는데 그 내용을 여기에 적 어 주는 것입니다. 4는 setUID가 걸려 있다는 뜻이고, 000은 rwx의 권한이 주어진 파일을 찾는 것입니다.) 2>/dev/null ==> STDERR(stand..
웹관련 워게임 도움되는 부분 1. 파라미터 변조 툴은 필수! (Paros 등) 2. Cooxie Toolbar도 있으면 좋음! 3. URL에 넣는 자바스크립트.ex) URL창에 javascript: alert("aa"); 를 넣어본다. 이것을 응용하면 많은 문제를 풀 수 있다. (심지어 삽입도 가능) 4. URL에 넣는 SQL Injection 보통 SQL문은 and, or 등이지만 URL에 넣을땐 ||, && 도 가능하다. 5. mail(받을사람, 제목, 내용, 헤더) -> 이게 은근 중요한데! 헤더부분에 cc: 나 to: 를 이용해 탈취가 가능하다! 6. 유니코드와 인코딩 문자 -> 아마 말 안해도 알듯 기본적으로 중요한 것을 써놓자면 %0a=\n , %25=% 등 찾아볼 것 7. 암, 복호화 사이트와 유니코드 등의 인코딩 디코..
webhacking.kr 25번 문제 webhacking.kr 25번 문제웹해킹 25번 문제입니다.150점 짜리 문제입니다. 문제화면입니다. 문제를 보면 웹사이트에서 ?file=hello 라고 나와있습니다. 파일 hello 는 위와 같은 텍스트를 출력합니다. file 뒤에 hello.txt 를 쳤더니 아무 텍스트도 나타나지 않습니다. password.php 를 쳤더니 아무것도 나타나지 않습니다. hello 만 쳐서 나타난 것을 보니 hello(.txt) 생략이 되어 있는 것 같습니다.문제는 file변수의 값과 .txt를 이어주고 파일 내용을 출력해주는 것같습니다. 만약 변수 file을 값을 PHP 스크립트 내부에서, urldecode 함수를 사용하여 값을 받게 되면, 널 문자(%00)를 이용하여 문자열을 잇지 않고 끊게 할 수 있다. (문자..