반응형

web_security/wargame.kr 6

[wargame.kr] strcmp

학기 중이라 바빠서 라이트 업을 자주 못 썼네요... 슬슬 종강도 다가오고 시간도 남으니 라이트 업 다시 적어보도록 하겠습니다. 일단 이 문제에 접근하기에 앞서 strcmp 가 무엇인지 알아야 합니다. 이 문제를 풀 당시에만 해도 파이썬만 주구장창 공부하던터라 c관련 함수는 잘 몰랐었는데요. string 해더를 선언해주고, strcmp에 두가지의 문자열을 입력하면 두 문자열의 아스키 코드 값의 차를 -1,0,1 중 하나로 표현해줍니다. 그렇다고 해서 소문자에서 대문자를 빼면 무조건 -1 인가 찾아봤는데 그건 또 아니라고 하더군요.. 두 문자열이 같으면 0이 나옵니다. 이렇게 strcmp 의 사용 방법을 알았다면 문제로 들어가봅시다. 일단 입력창이 있고, 입력창은 text 타입이며, password라는 명..

[wargame.kr] 4번 login filtering 문제 풀이

wargame.kr 이 가장 재밌지 않나요? 필터링 스펠링 까먹어서 밑줄 친거 그대로 나왔네요..나는 계정을 갖고 있지만 막혔어. 필터링을 우회해서 로그인을 할 수 있겠니? 음... ㅇㅋ ㄱㄷ ? 힌트로 아이디랑 패스워드를 줘버리네요... 개 쉬운 문제인가 소스코드도 한 번 봅시다. ID PW get source 여기서 중요한 부분은 딱 한 부분입니다. if(isset($row['id'])){ if($id=='guest' || $id=='blueh4g'){ echo "your account is blocked"; }else{ echo "login ok"." "; echo "Password : ".$key; } row 에 id 값이 있을 시 guest 나 blueh4g 이면 blocked 되고 아니면 키를..

[webhacking.kr] 4번 문제 풀이

webhacking.kr 은 복호화 문제가 자주 나오며, php 문이 궁금할 때 뒤에 /index.phps 를 쳐주면 대부분 문제에서 php문을 보여줍니다. 음.... 빠르게 갑니다. 일단 이런 문제를 푸는 방법은 두 가지가 있습니다. 1. 패턴을 외운다 2. 글자 수를 세본다 일단 1번으로 먼저 접근하면 뒤에 == 이 붙은건 base64 로 암호화 되있는 글이 대체로 그렇습니다. webhacking.kr 내에 있는 복호화 툴을 쓰니 바로 flag값 같은게 나오네요. 감사링~ 입력하고 제출하면? 아닌가봅니다. 일단 base64 까지는 맞았을꺼라 생각하고 2번째 방법인 글자 수로 가보겠습니다. 40byte네요. 40byte의 암호문은 sha 로 암호화 되었을 가능성이 큽니다. 160bit 의 암호문은 많으..

[wargame.kr] 3번 flee button 문제 풀이

문제 풀이 라이트업을 적는 이유는 첫 번째가 복습을 위해서 이고, 두 번째가 저 보다 더 wargame 뉴비이신 분들을 위해 제 눈높이로 풀이를 적는 것입니다. 그렇다고 해서 문제 보자마자 해설 보는 건 실력 향상에 늘지 않으므로 나중에 보시는 것을 추천 드립니다.(+ 저는 어렵게 풀었는데... 보고 쉽게 푸시면... 배가 아파요..) 문제가 아주 간단해 보입니다. 버튼을 누르면 된답니다. ? ?? 버튼이 마우스를 피해서 막 돌아다닙니다. 터치가 되는 노트북이라 빠르게 버튼을 눌러봤는데도 피하더군요. 버튼도 일단 페이지 구성 중에 하나라고 추측되어 개발자 관리 창을 열어 자세히 버튼에 대해 알아봅시다. 이렇게 마우스를 움직일 때 마다 저렇게 보라색으로 반짝 반짝 하면서 부각이 되네요. 저 부분이 저 버튼..

[wargame.kr] 2번 QR CODE PUZZLE 문제 풀이

제가 막 그렇게 웹 보안에 대해 빠삭하게 알거나 어느 파트에 특출난 사람은 아닙니다. 저보다 잘하시는 분들도 많이 있습니다. 그렇기에 초보자가 쓴 초보자가 이해하기 쉬운 풀이를 적는 중 입니다. 헬퍼라는 웹툰에 보면 "이 웹툰은 입구가 아닌 출구입니다"?비슷하게 적혀 있습니다. 풀이 또한 그렇습니다. 혼자하시다가 맨 마지막에 봐주시기 바랍니다. 아주 간단해 보이는 군요. 저 QR CODE 를 풀고 휴대폰을 통하여 보면 될 것 같습니다. ... 아닌가 봅니다. 그러면 또 F12 창을 열어봅시다. 슬롯은 저 작은 네모 하나하나씩 구분하고 있기에 별 필요 없어 보입니다. 그럼 network 에 있는 패킷을 확인합시다. qr.png라는 그림 확장자를 가진 파일이 하나 있네요. 까보도록 하겠습니다. 저희가 원하는..

[wargame.kr] 1번 already got 풀이

제가 가장 처음 접한 wargame 이고 wargame begginner 에게 추천 할만한 사이트입니다.쉬운 문제 부터 어려운 문제까지 있고, 필요하다면 사용해야하는 툴도 좀 있어서 툴 이용 연습하는데에도 꽤 도움이 됩니다.wargame.kr 1번 문제 already got 바로 풀이 들어가겠습니다. 사진 설명을 입력하세요.일단 wargame.kr 은 대놓고 힌트를 줍니다. 캬아~응답 헤더를 찾을 수 있니? 라는 질문에 "응" 이라고만 답할 수 있으면 됩니다.참고로 저 F12 창은 워게임 할 때는 왠만하면 맨날 켜둡니다.start를 누르시고 flag를 구하시면 됩니다.참고로 웹보안대회인 ctf가 capture the flag 일 정도로 문제의 답을 칭하는 말이 flag 일 때가 대다수입니다.한 번 들어가..

반응형