wargame (41) 썸네일형 리스트형 wargame.kr(bread shuttle) wargame.kr(bread shuttle)오랜만에 워게임 문제를 풀어보았다.이번 문제는 300포인트 문제이다.give me bread!! 문제 문제 클릭! 음.. 한번 움직여 보았다.. 그러나 저 두번째 흰색 빈 공간이 너무나도 멀다..그래서 뜯어고쳐보았다. 구글 크롬 F12 버튼 개발자 도구를 눌러서 흰색 공간을 400px 로 맞추거나 자유롭게 저쪽까지 갈 수 있도록 크기를 지정해준다. 가까워졌다. 이제 한번 움직여보니 빵셔틀임무는 끝났다.. 그러나 빵한번 사려고 웹해킹(?)을 했다는 것이 참 신기한 일이다..ㅋㅋ 값은 bread shuttle 의 auth 에 입력하면 클리어! 참조 : http://chr0m3.tistory.com/29 webhacking.kr 18번 문제 webhacknig.kr 18번 문제를 풀어보겠습니다.배점은 100점 입니다.webhacking.kr 문제중 낮은 배점입니다.SQL INJECTION 문제입니다. SQL INJECTION 문제화면입니다. SQL 문제 index.phps소스보기 화면입니다. eregi()함수를 사용하고 있습니다. eregi()함수는 대소문자 구분하지 않고 검색 하는 함수 입니다. 여기서 사용자로 부터 입력받은 no값에 대해 일부 문자를 필터링를 하고 있습니다. 그리고 mysql 쿼리문이 select id from challenge18_table where id='guest' and no=$_GET[no]이 있고no가 1이 guest, no가 2면 admin을 select한다는 것을 알 수 있습니다.no에 1을 넣으면 id=.. F.T.Z - level9 ftz level9 문제를 풀어보겠습니다.BOF 문제입니다. 해커스쿨 ftz level9 문제를 먼저보자! cat hint 하여 얻은 정보이다. 소스를 자세히 보면 이렇다. #include #include #include main(){ char buf2[10]; // char 형 변수 buf2 라는 이름에 10바이트 크기의 배열을 선언 char buf[10]; // char 형 변수 buf 라는 이름에 10바이트 크기의 배열을 선언 printf("It can be overflow : "); // printf 로 프로그램이 실행되면 "it can be overflow :"라는 문자를 출력 fgets(buf,40,stdin); // 40바이트 이하 크기의 입력을 받아서 buf 에 저장함 if ( strncm.. F.T.Z - level8 해커스쿨(hackerschool)문제 F.T.Z - level8 까지 벌써 왔다. level9부터는 BOF (버퍼오버플로우) 라는 것이 나온다고 한다. 어렵지만 잘 활용하면 유용하게 쓰인다는 것이다. ftz level8를 먼저 소개하면 이번 문제는 존 더 리퍼라는 크랙툴을 사용하게 된다. 존더리퍼(john the ripper) 다운받는 곳은 여기다. http://twodragon.tistory.com/178 level8 문제의 hint 이다. shadow 파일이 어딘가에 숨겨져있다고 한다. 그 파일 용량이 "2700" 이라고 한다. find 명령어를 사용하여 사이즈가 2700 이라는 것을 찾아야 한다. b = 512byte(block) c = byte k = KB w = 2byte(워드) 중에서 사용하면.. F.T.Z - level7 F.T.Z level7 문제를 풀어보겠다!일단 문제부터 보자! level7 힌트문제이다. /bin/level7 명령을 실행하면 패스워드 입력 요청이 나올 것이고 1~4 까지 여러 조건들이 나와있다. 일단 여기서 1번은 그대로 여기서 글이 나와있다..그리고 자세히 보니 이것은 무엇인고? 했는 데 보니까 2가지로 이루어져있는 거 보니 0과 1인 2진수인 것 같다.- 은 1이고 _은 0으로 한 것 같다. 만약 틀리면 반대로 하면 된다.--_--_- --____- ---_-__ --__-_-이것을 자세히보면 4부분으로 나누어져있다. 스페이스 한칸차이로.. 잘라서 보면..--_--_- = 1101101(2진수) = 109(10진수)--____- = 1100001(2진수) = 97 (10진수)---_-__ = 11.. F.T.Z - level6 해커스쿨 F.T.Z level6 문제를 풀어보자!일단 먼저 문제를 보자! 이번 문제를 보면 level6 에서 hint 나오고 한번 멈추는 데 그대로 엔터를 치면 밑과 같이 나온다. 선택하라고 하는 데 1번 2번 을 엔터 쳐봤는 데 바로 ftz putty 가 꺼진다.그래서 이건 뭐 어찌 하는 건가 했는데 여러 곳에서 찾아본 결과 풀었다. 위 상태에서 이스케이프 문자 Ctrl+] 를 누르면 일반 명령모드로 접근하는 방식으로 문제 해결이 가능하다. 맨위에 그림처럼 hint 에서 딱 멈추는 데 거기서 Ctrl+C 를 누르면 level6 칠 수 있는 것이 나오고 ls -al 를 입력하면password 라는 것이 떡하니 나와있다그러면 cat password 를 하면 level7 비번 획득! F.T.Z - level5 오랜만에 F.T.Z 문제를 풀어보겠습니다.이번 문제는 level5 입니다.일단 문제를 먼저 보자! cat hint 를 치면 일단 힌트가 쫙 나온다~그리고 위에서 하는 말을 보면 /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성해준답니다.이를 이용하여 level6권한을 얻을 수 있다고 한다. 근데 위와 같이 ls -al 를 하고 먼저 tmp 파일로 들어가서는 안된다! 그래서 cat hint 에서 말했듯이 일단 /usr/bin/level5 를 먼저 쳐준다.cd ~/tmp 로 넘어간다.만약에 /usr/bin/level5 를 먼저 치지 않고 넘어가면 한번 해본 결과 mysql 에 mysql.sock 이라는 것이 뜨지 않는다.그러기 때문에 /usr/bin/.. wargame.kr(maze game) 이번 문제는 250점짜리 문제이다.문제를 보자! maze game의 첫번째 화면이다. 혹시 몰라서 먼저 소스보기를 해봤다. onclick 후에는 /maze.php 로 넘어간다고 나왔다. 그러면 소스보기에서 /maze.php 를 입력하면 Are U Ready 눌렀던 화면의 소스를 볼 수 있게 된다. 위와 같은 것이 maze game 의 진짜 문제이다. 마우스가 start 지점으로 가서 검은선을 넘지 않아서 Finish 까지 도달하면 성공한다. 그러나 저 촘촘한 검은 색을 봐라.. 아놔.. 아까 소스보기 한 그 화면이다. 일단 너무 길기때문에 생략을 하였다. 그 소스에서 맨 밑부분을 보니까 Finish 문제를 decode 하는 것이다.그러나 나는 할 줄 모르기 때문에 조금 비열한 방법으로 풀었다.Game o.. 이전 1 2 3 4 5 6 다음
