| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 문제풀이
- 해킹
- 보안
- CTF
- 정보보호
- 웹해킹
- wargame.kr
- 버그헌팅
- 정보보안
- 코드게이트
- kangsecu
- 워게임
- 포너블
- xcz
- 포렌식
- 버그바운티
- hacking
- webhacking.kr
- 네퓨즈
- WarGame
- nefus
- 선린인터넷고등학교
- webhacking
- Pwnable
- DVP
- 프로그래밍
- 자료구조
- C언어
- 시스템
- 블록체인
- Today
- Total
목록워게임 (15)
kangsecu's B1og
[wargame.kr] Md5 password 문제풀이
[wargame.kr]에 md5 password 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 출력됩니다.md5의 인자전달을 보여줍니다. 이제 Start를 눌러보도록 하겠습니다. 위에 사진과 같이 password를 입력하는 폼이 있고, 밑에 get source 가있습니다. 코드를 확인해보도록 하겠습니다. 12345678910111213141516171819202122232425262728293031323334353637383940
[wargame.kr] php? c? 문제풀이
[wargame.kr]에 있는 php? c? 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 32bit 어플리케이션에 정수형을 아냐고 물어봅니다.Start를 누르고 문제를 확인해보면 아래와 같이 D1과 D2를 입력하는 폼이 보이고 그 밑에 소스가 보입니다. 그럼 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132 table {background-color:#000; color:#fff;} td {background-color:#444;} D1: D2: get source document.getElementById("firstf").focus(); Colored by Color Scriptercs코드를 분석해보면, D1..
[Wargame.kr] Fly me to the moon 문제풀이
[wargame.kr]에 있는 Fly me to the moon 문제풀이를 하도록 하겠습니다. 우선 문제를 클릭하면 아래와 같습니다.문제에서 자바스크립트 게임이라고 합니다. 자바스크립트를 이용한 문제같습니다. Start를 누르면 아래와 같이 자바스크립트 게임이 실행됩니다.그리고 게임을 하다가 죽게되면 아래와 같이 31337점을 넘어야 문제가 해결된다고 합니다.이걸 직접 게임을 해서 풀기엔 너무 오래걸리며 난이도가 절대 해결이 불가능한 난이도 입니다. 그래서 자바스크립트 코드를 보도록 하겠습니다.코드를 보니 이렇게 난독화가 되어 있습니다. 하지만 우리에겐 Beautify라는 훌륭한 친구가 있죠. Beautify를 이용해보도록 하겠습니다.123456789101112131415161718192021222324..
[wargame.kr] tmtitter 문제풀이
이번에는 [wargame.kr]에 있는 문제인 tmitter 문제를 풀어보도록 하겠습니다.처음 문제에 들어가면 아래와 같습니다.이렇게 너는 admin아이디가 필요하다고 합니다. 이렇게 계정을 만드는 버튼과 로그인 하는 버튼이 있습니다.이렇게 가입하는 버튼을 누르고 들어가면 id는 4글자 이상이여야 하고, pw는 7글자 이상이여야 한다고 합니다.그냥 admin으로 했는데 안되길래 코드를 확인해봤습니다.1234567891011121314151617181920212223242526 body {background-color:#eef;} table td {text-align:center; background-color:#dde;} .ex {text-align:left; color:#99a; font-size:9p..
[webhacking.kr]pro34 문제풀이
문제에 들어가면 팝업창이 뜨면서 wrong이 뜹니다.이라는게 뜹니다. url을 확인하니 javascript라는게 있어서 코드에 javascript부분을 확인하였습니다. 여기서 url을 주길래 아래 사진과 같이 들어가봤습니다. 이렇게 flag를 줍니다.
[Wargame.kr] DB is really GOOD 문제풀이
이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.그래서 칸에 여러 문자들을 넣어보다가 "/"를 넣었습니다.이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 ..
[Wargame.kr] md5_compare 문제풀이
이번에는 [Wargame.kr]에 있는 문제중 하나인 md5_compare문제를 풀어보도록 하겠습니다.우선 문제에 들어가면 "그냥 비교만해 진짜루다가" 라고 합니다. 이제 start를 눌러 시작하도록 하겠습니다.이런 문제화면이 뜹니다. 보아하니 VALUE1과 VALUE2를 각각 입력받아서 문제에서 한 말대로 두개의 값을 비교하는 문제인 것 같습니다.그럼 코드를 확인하도록 하겠습니다.이러한 문제 코드가 있습니다. 코드를 해석해보니 v1값은 ctype_alpha함수로 인하여 영어만 들어와야 하며, v2의 값에는 is_numeric함수로 숫자만 들어가야 한다는 것을 확인이 가능합니다. 또한, 세번째 if문을 해석하면 v2를 md5로 해쉬한 값이 v1과 v2가 같아야 처음에 참으로 선언되었던 chk함수가 계속 ..