개념정리○ WAF웹 방화벽(Web Application Firewall, WAF)은, 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹 방화벽의 기본 역할은 SQL Injection, Cross-Site Scripting(XSS)등 웹 공격을 탐지하고 차단하는 것이다. 웹 방화벽은 직접적인 웹 공격 대응 이 외에도 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다. 정보유출방지솔루션으로 웹 방화벽을 이용할 경우, 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해서 탐지하고 이에 대응하는 것이 가능하다. 문제분석 & 풀이SQLi 으로 WAF를 우회하..
문제분석 & 풀이admin으로 로그인하는 것이 목적이다. Login 페이지는 존재하지만, sign up 페이지가 존재하지 않아서 계정을 만들 수 없다. users = { 'guest': 'guest', 'user': 'user1234', 'admin': FLAG}코드를 확인해보면, guest 계정이 존재한다. guest로 로그인하면 admin이 아니라는 문구가 뜬다. 세션을 쿠키를 이용해서 관리했으므로 쿠키를 확인했다. [개발자 도구]로 쿠키를 확인하면 sessionid 라는 쿠키가 있다. @app.route('/login', methods=['GET', 'POST'])def login(): if request.method == 'GET': return render_te..
문제분석 & 풀이HTML 파일을 열면, 호박을 클릭하라는 메시지가 나온다. 클릭하고 페이지 아래를 보면 10000 → 9999로 숫자가 줄어든 것을 확인할 수 있다. 느낌 상 9999번 더 클릭해야지 flag를 획득하는 구조인 것 같다. 따라서 10000번을 클릭하는 간단한 javascript 코드를 만들어서 실행하자. [개발자도구]로 [그림]과 같이 호박 id를 알아냈다. [console] 탭으로 이동해서 [그림]와 같이 10000번 클릭하는 코드를 작성하고 실행했다.
문제분석 & 풀이힌트를 보면 "개발자도구의 source 탭을 이용하라"라고 한다. 주어진 파일이 html 파일인 것을 통해서 html 파일에 정의된 html, js 코드를 분석하는 문제라고 추측할 수 있다. index.html을 열면 패션 브랜드 느낌의 페이지가 등장한다. 힌트에서 요구한 대로 [개발자도구 (F12)] → [Sources] 탭으로 접속했다. [그림]을 보면 html, js, css 파일을 확인할 수 있다. [개발자도구] 하단에 위치한 [Search] 창을 이용해서 "DH{"를 입력했다.
문제분석 & 풀이제목인 type confusion이 중요하다고 한다. type confusion 취약점을 이용하는 문제라고 추측 할 수 있다. key == $key) { $ret = ["code" => true, "flag" => $FLAG]; } else { $ret = ["code" => false]; } die(json_encode($ret)); } function gen_key(){ $key = uniqid("welcome to wargame.kr!_", true); $key = sha1($key); return $key; }?>○ 코드 분석1) post 방식으로 json이라는 데이터를 받고 $json에 저장한다.2) sha1 해시값을..
문제풀이 & 분석힌트를 확인하면 admin 계정으로 로그인하는 것이 목표라는 것을 알려주고 있고 tmitter_user 테이블 정보를 알려준다. 페이지에 접속하면 sign in, sign up 2가지로 나눠져있다. 먼저, 계정을 만들기 위해 sign up으로 접속하여 아무 계정이나 만들었다. 그 후 로그인해서 접속하면 위와 같이 트위터 페이지가 뜨는 것을 확인할 수 있다. 이 페이지에서 여러가지 시도를 해보았지만 딱히 진전은 없어서 힌트로 돌아왔다. tmitter_user 테이블에 있는 id,ps 가 32자리로 구성되어있다는 사실을 알 수 있다. 만약, id의 길이가 32자리가 넘어도 계정이 생성될 수 있나?라는 의구심이 들었고 만들어봤다. 먼저, sign up 페이지에 가서 id의 길이제한을 32자리에..
