Web Hacking

wargame.kr

[wargame.kr] login filtering

문제분석 & 풀이힌트를 요약해보면 로그인 필터링을 우회해서 계정을 로그인하라는 내용인 것 같다. 문제에 접속하니 간단한 로그인 창이 구현되어있고 소스가 주어져있다. 개발자도구를 이용해 소스를 확인해보니 주석으로 두 개의 계정이 주어져있으며 막힌 계정이라고 한다. 실제로 로그인을 해보니 막힌 계정이라고 뜨는 것을 확인할 수 있다. 이제 소스를 확인해보자. 소스를 요약하면 다음과 같다.1. POST 데이터를 id 와 pw를 각각 id, ps 으로 값을 전송받는다.2. $key 변수에 flag값을 저장한다. (23번줄)3. 쿼리를 실행하고 실행결과 레코드가 존재하면서 id가 "guest" , "blueh4g"가 아니면 $key를 화면에 노출하고 클리어. (28~36번줄) 결론적으로 DB에 저장된 계정으로 로그..

wargame.kr

[wargame.kr] QR CODE PUZZLE

문제분석 & 풀이힌트를 보니 자바스크립트 문제라고 언급한 것을 봐서는 자바스크립트로 푸는 문제인 것 같다. 문제에 접속하니 QR 코드 퍼즐이 나온다. 이것을 원래 모양으로 만드는 것이 목표겠지만 필자는 퍼즐을 굉장히 못하기 때문에 만드는 것은 하지 않겠다.  힌트에서 자바스크립트 문제라고 언급했기 때문에 개발자도구(F12)를 이용해 자바스크립트 소스를 확인했다. script 태그의 첫 줄을 보면 id가 join_img인 div 태그에 QR 코드 퍼즐의 원본 이미지가 삽입된 것을 확인할 수 있다. 이때, src 속성을 통해 어디서 가져온 이미지인지 unescape()의 인자로 출처가 표시되었는데  문제는 출처가 이스케이프화 되어있어서 한번에 확인 할 수가 없다. 이미지의 출처를 확인하기 위해서는 unesc..

wargame.kr

[wargame.kr] already got

문제분석 & 풀이힌트를 먼저 살펴보니 HTTP Response header를 볼 수 있냐고 묻고있다. 문제에 접속하니 이미 키를 가지고 있다고 한다. 힌트와 엮어서 생각해보면 HTTP Response 패킷에서 header를 보면 flag값이 나오지 않을까?라고 추측해볼 수 있다. 패킷을 확인하기 위해 개발자도구(F12) -> Network 탭에 들어가서 Headers 를 살펴봤다. Response Headers 부분에 FLAG 값이 속성으로 있는 것을 확인 할 수 있다! 클리어!!

wargame.kr

[wargame.kr] flee button

문제분석 & 풀이먼저 힌트를 확인해보니 버튼을 클릭하라고 한다. 문제에 접속하니 버튼을 얻고 싶으면 흰색 버튼을 클릭하라고 한다. 그러나 클릭해도 아무반응이 없다. 페이지의 소스를 확인하기 위해 개발자도구(F12)를 이용해 소스를 확인해봤다. 소스 중 특정 input 태그에 "click me!"라는 value 값이 들어간 것을 확인 할 수 있었고이것을 클릭하면 문제가 해결될 것 같다. input 태그 소스를 자세히 보면 onclick 속성에 클릭시에 어디로 이동할지가 나와있어서 클릭을 하지 않고 그냥 바로 그 주소(?key=e3db)로 접속해봤다.  접속하니 바로 flag값이 나온다! 클리어!!

webhacking.kr

[webhacking.kr] g00gle1

문제분석 & 풀이 페이지에 접속하면 flag를 원하는지 묻는 구글 폼이 나온다. 두 가지의 선택지가 있는데 특이하게도 "yes" or "no" 가 아니라 "yes" or "sure"다. 미심쩍긴 했지만 flag를 원하기 때문에 아무거나 눌렀다. 눌러보니 0개의 옵션을 선택해야한다고 한다. 그래서 이번에는 아무것도 선택을 안하고 제출하니 필수 질문이라고 뜬다. 우선 코드를 확인하기위해 개발자도구(F12)로 봤다. 페이지에서 가장 눈에 띄는 "Do you want flag?" 라는 질문이 어떤 코드에서 사용되는지 확인했다. 검색결과 하단부 내부에 있었고 덤으로 flag까지 같이 얻었다! 클리어!!

webhacking.kr

[webhacking.kr] old-61 (sqli -> alias)

문제에 접속하니 소스만 있어서 바로 분석해봤다. 1. id 파라미터가 없으면 id 파라미터 값을 "guest"로 설정한다. (5번줄) 2. id에 addslashes()로 이스케이프 처리를 한다. (8번줄) 3. id에 ( , ) , select , from , 콤마 , by , . 이 있으면 access denied 를 띄우면서 종료된다. (9번줄) 4. id의 길이가 15자리가 넘으면 프로그램 종료된다. (10번줄) 5. sql 쿼리를 실행해서 결과 id가 "admin"이면 문제가 해결된다. (11~14번줄) select id from chall61 order by id desc limit 1 우선 chall61 테이블에 존재하는 id 값 중 가장 높은 순서의 값이 뭔지 보기 위해 id 파라미터에 i..

keyme
'Web Hacking' 태그의 글 목록 (6 Page)