0x.Wargame/WebHacking.kr
-
0x07.webhacking.kr - 240x.Wargame/WebHacking.kr 2018. 3. 19. 22:19
0x07.webhacking.kr - 24 계속되는 라이트업 작성으로 조금 지치긴 하지만 계속 달리도록 하겠다. 이번 문제는 IP와 관련된 문제인데 쿠키값을 수정함으로써 풀 수 있다. 문제의 모양은 다음과 같다 client ip의 값에 아이피 주소가 뜬다. 역시나 소스코드를 뜯어보았더니 index.phps 를 볼 수 있다. 들어가보자. str_replace로 필터링이 되는데 결론적으로는 ip주소를 127.0.0.1로 바꾸면 될 것 같다. 크롬에서 콘솔에 다음과 같이 입력하여 쿠키값을 설정하였더니 client ip에 1이라는 값이 나왔다. 흠.. 아마 필터링때문에 다 걸러진 듯하다. 필터링을 고려해서 입력을 시도했다. 결과를 확인해보면... 24번 솔브!!
-
0x06.webhacking.kr - 180x.Wargame/WebHacking.kr 2018. 3. 19. 21:52
0x06.webhacking.kr - 18 SQL injection 문제이다. los를 하면서 많이 풀어봤던 터라 별로 긴장감은 안 들었다. 소스코드를 보니 eregi를 사용해서 몇가지 문자를 사용하지 못하게 거른다. 이것들을 우회하면 될 것 같다. 여러가지 공백 우회 중에 %0a는 먹히는 것을 보고 0%0aor%0a1 => 0 or 1 을 사용해보았더니 hi guest라는 문구가 출력된다. 아마 1이라는 값이 guest를 뜻하는 것 같다. limit을 사용해서 행을 뽑아봤다. 0%0aor%0a1%0alimit%0a0,1 => 0 or 1 limit 0,1 guest가 떴다. 1,1로 바꿔보았더니 솔브!!
-
0x04.webhacking.kr - 160x.Wargame/WebHacking.kr 2018. 3. 19. 21:07
0x04.webhacking.kr - 16 인터넷을 맹신하지 말라는 교훈을 준 문제이다. 문제는 다음과 같이 되어있다. 도대체 무엇인지를 알아내기 위해서 소스코드를 뜯어보았다. 보면 자바스크립트 event.keyCode 부분이 보인다. 사용자가 키보드로 입력하는 값에 따라 별이 움직인다. 조건식을 보면 cd의 값이 124일때 location.href를 수행한다. 필자는 맥북을 사용하는데 맥북에 Numlock이 없다. 그런데 인터넷에서 keycode를 찾아보니 124가 numlock이라고 적어놓은 블로그들이 많았다. 이 부분에서 헤매다가 다시 검색을 해보니 124는 "|"를 뜻하고 있었다. 또 바보같은 것이 이런경우에 사용하기 위해서 파이썬으로 프로그램을 짜놓고 사용하지 않았다는 것이다. ASCII로 돌리..
-
0x03.webhacking.kr - 140x.Wargame/WebHacking.kr 2018. 3. 19. 20:37
0x03.webhacking.kr - 14 이번 문제는 URL 함수의 사용법을 알면 풀 수 있다. 문제를 실행해보면 다음과 같이 check할 수 있는 박스가 있는데, 소스코드로 뜯어보았더니 Document.URL.indexOf(".kr")의 값을 ul에 넣고 이를 * 30한 값을 넣으면 패스워드를 알아낼 수 있다. 만약 정확한 값을 넣지 않을 경우 Wrong이라는 메시지를 출력한다. http://webhacking 까지가 17글자이기 때문에 17*30을 하면 해답을 볼 수 있다.
-
0x01.webhacking.kr - 60x.Wargame/WebHacking.kr 2018. 3. 19. 17:51
0x01.webhacking.kr - 6 이제 웹해킹문제를 풀기 시작하였으므로 자주 상당히 아주 많이 포스팅을 하게 될 수도 있다. 물론 문제를 쉽게 푼다는 가정하이긴 하지만..원래대로라면 순서대로 문제를 풀고 싶었지만 난이도가 각각 다르기 때문에 난이도 순서대로 푸는걸로 결정하였다. 문제를 열어보니 ID와 PW가 있는 것으로보아 cookie와 관련된 문제일 것 같았다. 다행히도 index.php를 보여주기 때문에 열어보았다. 문제는 cookie가 존재할 때와 존재하지 않을때로 나뉘어 있었는데 cookie가 존재하지 않으면 guest와 123pwe라는 값이 default값으로 설정되어 있었다. 만약 쿠키가 존재한다면 for문을 20번을 돌면서 base64_decode를 진행하는데 결과값으로 id와 pw의..