일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- C언어
- DVP
- kangsecu
- 정보보호
- 포너블
- hacking
- 버그헌팅
- nefus
- 자료구조
- 웹해킹
- 네퓨즈
- 프로그래밍
- CTF
- 시스템
- 워게임
- Pwnable
- 선린인터넷고등학교
- webhacking.kr
- 정보보안
- wargame.kr
- xcz
- 블록체인
- 코드게이트
- 포렌식
- 해킹
- 버그바운티
- 보안
- webhacking
- WarGame
- 문제풀이
- Today
- Total
목록wargame.kr (9)
kangsecu's B1og
[wargame.kr] 에 strcmp 문제를 풀어보도록 하겠습니다.문제에서 만약 너가 strcmp를 우회하는걸 안다면 너는 flag를 얻을 수 있어! 라고 합니다. Start를 누르면 이러한 화면이 출력됩니다. 소스를 보도록 하겠습니다.1234567891011121314151617181920212223242526 password : view-sourceColored by Color Scriptercs이렇게 코드가 있습니다. 랜덤값으로 password를 가져오는데 입력값이 password와 같아야 문제가 해결됩니다. brute force를 광속으로 하지 않는 이상 거의 불가능에 가깝습니다. 하지만 strcmp함수의 취약점을 이용하면 쉽게 문제해결이 가능합니다. strcmp 함수는 문자열과 배열을 비교했을..
[wargame.kr]에 md5 password 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 출력됩니다.md5의 인자전달을 보여줍니다. 이제 Start를 눌러보도록 하겠습니다. 위에 사진과 같이 password를 입력하는 폼이 있고, 밑에 get source 가있습니다. 코드를 확인해보도록 하겠습니다. 12345678910111213141516171819202122232425262728293031323334353637383940
[wargame.kr]에 있는 php? c? 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 32bit 어플리케이션에 정수형을 아냐고 물어봅니다.Start를 누르고 문제를 확인해보면 아래와 같이 D1과 D2를 입력하는 폼이 보이고 그 밑에 소스가 보입니다. 그럼 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132 table {background-color:#000; color:#fff;} td {background-color:#444;} D1: D2: get source document.getElementById("firstf").focus(); Colored by Color Scriptercs코드를 분석해보면, D1..
[wargame.kr]에 있는 Fly me to the moon 문제풀이를 하도록 하겠습니다. 우선 문제를 클릭하면 아래와 같습니다.문제에서 자바스크립트 게임이라고 합니다. 자바스크립트를 이용한 문제같습니다. Start를 누르면 아래와 같이 자바스크립트 게임이 실행됩니다.그리고 게임을 하다가 죽게되면 아래와 같이 31337점을 넘어야 문제가 해결된다고 합니다.이걸 직접 게임을 해서 풀기엔 너무 오래걸리며 난이도가 절대 해결이 불가능한 난이도 입니다. 그래서 자바스크립트 코드를 보도록 하겠습니다.코드를 보니 이렇게 난독화가 되어 있습니다. 하지만 우리에겐 Beautify라는 훌륭한 친구가 있죠. Beautify를 이용해보도록 하겠습니다.123456789101112131415161718192021222324..
이번에는 [wargame.kr]에 있는 문제인 tmitter 문제를 풀어보도록 하겠습니다.처음 문제에 들어가면 아래와 같습니다.이렇게 너는 admin아이디가 필요하다고 합니다. 이렇게 계정을 만드는 버튼과 로그인 하는 버튼이 있습니다.이렇게 가입하는 버튼을 누르고 들어가면 id는 4글자 이상이여야 하고, pw는 7글자 이상이여야 한다고 합니다.그냥 admin으로 했는데 안되길래 코드를 확인해봤습니다.1234567891011121314151617181920212223242526 body {background-color:#eef;} table td {text-align:center; background-color:#dde;} .ex {text-align:left; color:#99a; font-size:9p..
이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.그래서 칸에 여러 문자들을 넣어보다가 "/"를 넣었습니다.이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 ..
이번에는 [Wargame.kr]에 있는 문제중 하나인 md5_compare문제를 풀어보도록 하겠습니다.우선 문제에 들어가면 "그냥 비교만해 진짜루다가" 라고 합니다. 이제 start를 눌러 시작하도록 하겠습니다.이런 문제화면이 뜹니다. 보아하니 VALUE1과 VALUE2를 각각 입력받아서 문제에서 한 말대로 두개의 값을 비교하는 문제인 것 같습니다.그럼 코드를 확인하도록 하겠습니다.이러한 문제 코드가 있습니다. 코드를 해석해보니 v1값은 ctype_alpha함수로 인하여 영어만 들어와야 하며, v2의 값에는 is_numeric함수로 숫자만 들어가야 한다는 것을 확인이 가능합니다. 또한, 세번째 if문을 해석하면 v2를 md5로 해쉬한 값이 v1과 v2가 같아야 처음에 참으로 선언되었던 chk함수가 계속 ..
이번에는 [Wargame.kr] 에 있는 문제인 Qr code puzzle 문제를 풀어 보도록 하겠습니다. 이 문제는 300p 입니다. 우선 문제에 들어가면 자바 스크립트로 만든 퍼즐이 있다고 그저 즐기라고 합니다. start를 눌러보면 정말 qr코드 처럼 생긴 퍼즐이 있습니다. 퍼즐을 클릭하니까 정말 퍼즐이 움직입니다. 이게 이렇게 퍼즐을 푸는 문제는 아닌거 같고.. 해서아래 사진과 같이 코드를 확인했습니다. 코드를 확인하면 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 이라는 코드가 있습니다. 이 코드는 .%2f%69%6d%67%2f%71%72%2e%70%6e%67 이 것을 unescape하면 해당 join_img의 주소가 나온다는 의미입니다. 그러면 ..