분류 전체보기 검색 결과

해당 글 215

Webhacking.kr 27번 문제

Webhacking.kr 27번 문제 입니다.문제 화면에 SQL 인젝션 문제라고 나와있습니다. 소스코드를 보기 위해 index.phps 페이지로 넘어갑니다. 제출 칸에는 숫자를 입력받도록 되어 있습니다. 일단 가장 중요한 solve의 조건으로는 id 가 admin의 값이어야 풀리는데 select문을 보니 id는 이미 guest로 되어 있습니다. 숫자입력을 통해 sql 인젝션 공격을 하면 될 것 같습니다. 일단 아무 숫자나 입력해 보겠습니다. 1을 입력했을 때 >>>2를 입력했을 때 >>> 0을 입력했을 때 >>>1을 입력했더니 guest가 나오고 0을 입력하면 반응이 없고 2를 입력했더니 query에러가 뜹니다. 이걸 바탕으로 no=1 에는 guest가 저장되어 있고 no=2 or 0에는 admin이 저..
Wargame/Webhacking.kr 2016. 12. 31. 20:48

Webhacking.kr 51번 문제

Webhacking.kr 51번 문제 입니다. 창 옆에 작게 Source라고 소스코드를 볼 수 있는 버튼이 있네요 처음엔 그냥 아이디만 admin으로 해놓고 패스워드는 1=1 같이 해서 날리면 될줄 알았는데 자세히 보니 md5라는 글자가 적혀 있네요. $input_pw=md5($_POST[pw],true); 에서 보통 md5는 false값이 들어가는데 여기에는 true의 값이 들어가 있습니다.이런 경우에는 깨진 값이 들어가게 됩니다. 이 것을 이용해서 ~~~~~'='~~~ 이러한 형태의 깨진 값을 구하면 됩니다. 결국 "select id from challenge_51_admin where id='admin' and pw='~~~'='~~~'" 가 되어 참이 됩니다. '=' 값이 들어가는 수를 찾기 위해..
Wargame/Webhacking.kr 2016. 12. 31. 00:13

Webhacking.kr 33번 문제

33번 문제는 작은문제들이 총 10개로 이루어져 있고 마지막에 최종적으로 Auth에 입력할 수 있는 password가 나옵니다.(자꾸 창이 날라가서 했던거 또하고 또하고.. 고생했다는..) 33-1 문제 입니다. get의 값이 "hehe"면 Next로 넘어갈 수 있네요. 비교적 간단한 문제 입니다.get 방식은 주소창을 통해 값을 지정해 줄 수 있습니다. 엔터를 누르면 Next가 나옵니다. 33-2 문제 입니다. 1번 문제와 비슷하지만 get방식이 아닌 post 방식으로 되어 있습니다. 이 경우에는 코드를 짜야 하는데 엄청 귀찮아요 저는 이렇게 짰습니다. post와 post2 값을 알맞게 넣어주시면 됩니다. 33-3 문제 입니다.1번 문제랑 같네요. myip에 자신의 ip값을 넣어 주시면 됩니다. 33-..
Wargame/Webhacking.kr 2016. 12. 29. 21:35

Webhacking.kr 6번 문제

Webhacking.kr 6번 문제 입니다. Hint를 보아 bae64와 연관된 문제 같습니다. 또 현재 ID는 guest라고 되어 있네요. index.phps를 클릭하니 소스코드가 하나 나옵니다. 코드가 너무 길어서 문제 해결에 필요한 (solve) 부분만 따왔습니다. 쿠키(id, pw)가 20번 디코드 되어 그 값이 admin이면 풀리는 문제 입니다. 그럼 반대로 admin을 20번 인코딩 해서 쿠키로 지정해 주면 될거 같습니다! 횟수가 많은게 아니라서 페이지에서 일일이 20번 인코딩 했습니다. 결과는... Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UV..
Wargame/Webhacking.kr 2016. 12. 29. 15:49

Webhacking.kr 4번 문제

Webhacking.kr 4번 문제 입니다. 암호로 추정되는 문자열과 Password 입력란이 있습니다. 저 문자열이 패스워드는 아닐테고.. 아마 해독하면 비밀번호가 나오는 듯 합니다. '=='가 있는걸 보아 base64 이겠네요. Webhacking.kr의 메인에 암호를 풀 수 있도록 되어 있으니 가서 base64 디코딩을 해보았습니다. 몇번 더 꼬아놓은 것 같네요 base64디코딩을 시도했으나 아무것도 뜨지 않습니다. 문제를 풀면서 알게 된 사실인데 특정 글자수로 암호화 되는 알고리즘이 있다고 하네요. 위 암호의 글자수가 40글자인데 SHA-1이 40글자수로 이루어 진다고 하네요!(신기신기)SHA-1 해독은 http://www.hashkiller.co.uk/sha1-decrypter.aspx 에서 할..
Wargame/Webhacking.kr 2016. 12. 29. 15:36

Webhacking.kr 1번 문제

어쩌다 웹해킹 문제를 푸는 걸 봤는데 재미있어 보여서.. Webhacking.kr을 하게 되었습니다// :D (웹해킹의 웹자도 모르지만 무작정 시작했다 -> 낮은 점수부터 높은 점수까지 차례대로 풀어볼려고 한다)일단 1번 문제 부터 풀어보도록 하겠습니다. 1번문제를 클릭시 위의 화면이 나타나는데 아무래도 index.phps의 페이지로 넘어가라는 뜻 같습니다.index페이지로 넘어가니 소스코드가 보이네요.코드를 분석하자면.. 지금 쿠키가(유저레벨) 1로 되어있는 것을 볼 수 있습니다. 쿠키가 6보다 크거나 같으면 다시 1로 지정되고 5보다 크면 해결되는 문제 같습니다. 그럼 5.0
Wargame/Webhacking.kr 2016. 12. 29. 15:17