| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 시스템
- webhacking.kr
- 포렌식
- DVP
- wargame.kr
- 선린인터넷고등학교
- 워게임
- 자료구조
- 웹해킹
- 블록체인
- Pwnable
- 버그바운티
- 코드게이트
- 포너블
- 버그헌팅
- 정보보안
- CTF
- webhacking
- 네퓨즈
- 문제풀이
- 프로그래밍
- WarGame
- 정보보호
- 보안
- C언어
- xcz
- kangsecu
- nefus
- 해킹
- hacking
- Today
- Total
목록WarGame (22)
kangsecu's B1og
[webhacking.kr] pro 16 문제풀이
[webhacking.kr] pro 16 문제를 풀어보도록 하겠습니다. 100점짜리라 매우 쉬울것 같습니다. 문제에 들어가면 이렇게 출력됩니다. 별이 있는데 이쁩니다. 키보드로 막 눌러보니 별이 이동하고 추가됩니다. 코드를 확인해보도록 하겠습니다.js코드가 있습니다. 각각 할당되는 값과 값에 따라 적용되는 값이 있네요. 근데 마지막에 124는 무엇인지 모르겠습니다. 그래서 아스키코드 문자를 확인하니 124는 | 이였습니다. 그래서 다시 처음화면으로 돌아가서 |를 눌러보니 flag가 나왔습니다. auth에서 webhacking.kr을 적어주면 됩니다.webhacking.kr pro 16 Clear!
[webhacking.kr]pro 4 문제풀이
[webhacking.kr] pro 4 문제를 풀어보도록 하겠습니다.문제에 들어가면 대놓고 base64같이 보이는 문자열을 줍니다.저 문자열들을 복사해서 webhacking.kr 내에서 제공되는 base64 디코딩을 해보도록 하겠습니다.이렇게 hex값처럼 보이는 값들이 나왔습니다. 그래서 이걸 이용한 암호화를 생각하다가 SHA-1가 생각이났습니다. 한번 디코딩을 하니 아직도 16진수 값 입니다. 한번 더 해보겠습니다. test라는 값이 나왔습니다. 이제 처음에 입력폼에 입력을 해보겠습니다.짜잔 [webhacking.kr] pro 4 Clear!
[webhacking.kr]pro 14 문제풀이
[webhacking.kr]에 pro 14번 문제를 풀어보도록 하겠습니다. (사실 이미 오래전에 풀었지만 이제야 풀이를 올립니다.)문제에 들어가면 아래사진과 같이 출력됩니다.이렇게 아무것도 없이 입력폼과 check버튼만 있습니다. 사실 웹이 핵게싱인 이유도 블랙박스문제에 이러한 문제형식에서 나온거죠..이게 뭔가 하고 보다가 url을 보니 javascript가 있어서 코드를 확인해보았습니다. 코드를 분석해보면, ul이라는 변수를 선언하고 거기에 document.URL값을 넣습니다. 여기서 document.URL은 현재 웹사이트의 url을 말합니다. 그리고 index0f는 ul에 들어있는 현주소값에 .kr이라는 문자열이 몇번째 순서에 위치하여 있는지를 다시 ul에 넣습니다.그리고 ul*30으로 현재 ul에 ..
[wargame.kr] strcmp 문제풀이
[wargame.kr] 에 strcmp 문제를 풀어보도록 하겠습니다.문제에서 만약 너가 strcmp를 우회하는걸 안다면 너는 flag를 얻을 수 있어! 라고 합니다. Start를 누르면 이러한 화면이 출력됩니다. 소스를 보도록 하겠습니다.1234567891011121314151617181920212223242526 password : view-sourceColored by Color Scriptercs이렇게 코드가 있습니다. 랜덤값으로 password를 가져오는데 입력값이 password와 같아야 문제가 해결됩니다. brute force를 광속으로 하지 않는 이상 거의 불가능에 가깝습니다. 하지만 strcmp함수의 취약점을 이용하면 쉽게 문제해결이 가능합니다. strcmp 함수는 문자열과 배열을 비교했을..
[wargame.kr] Md5 password 문제풀이
[wargame.kr]에 md5 password 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 출력됩니다.md5의 인자전달을 보여줍니다. 이제 Start를 눌러보도록 하겠습니다. 위에 사진과 같이 password를 입력하는 폼이 있고, 밑에 get source 가있습니다. 코드를 확인해보도록 하겠습니다. 12345678910111213141516171819202122232425262728293031323334353637383940
[wargame.kr] php? c? 문제풀이
[wargame.kr]에 있는 php? c? 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 32bit 어플리케이션에 정수형을 아냐고 물어봅니다.Start를 누르고 문제를 확인해보면 아래와 같이 D1과 D2를 입력하는 폼이 보이고 그 밑에 소스가 보입니다. 그럼 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132 table {background-color:#000; color:#fff;} td {background-color:#444;} D1: D2: get source document.getElementById("firstf").focus(); Colored by Color Scriptercs코드를 분석해보면, D1..
[Wargame.kr] Fly me to the moon 문제풀이
[wargame.kr]에 있는 Fly me to the moon 문제풀이를 하도록 하겠습니다. 우선 문제를 클릭하면 아래와 같습니다.문제에서 자바스크립트 게임이라고 합니다. 자바스크립트를 이용한 문제같습니다. Start를 누르면 아래와 같이 자바스크립트 게임이 실행됩니다.그리고 게임을 하다가 죽게되면 아래와 같이 31337점을 넘어야 문제가 해결된다고 합니다.이걸 직접 게임을 해서 풀기엔 너무 오래걸리며 난이도가 절대 해결이 불가능한 난이도 입니다. 그래서 자바스크립트 코드를 보도록 하겠습니다.코드를 보니 이렇게 난독화가 되어 있습니다. 하지만 우리에겐 Beautify라는 훌륭한 친구가 있죠. Beautify를 이용해보도록 하겠습니다.123456789101112131415161718192021222324..
[wargame.kr] tmtitter 문제풀이
이번에는 [wargame.kr]에 있는 문제인 tmitter 문제를 풀어보도록 하겠습니다.처음 문제에 들어가면 아래와 같습니다.이렇게 너는 admin아이디가 필요하다고 합니다. 이렇게 계정을 만드는 버튼과 로그인 하는 버튼이 있습니다.이렇게 가입하는 버튼을 누르고 들어가면 id는 4글자 이상이여야 하고, pw는 7글자 이상이여야 한다고 합니다.그냥 admin으로 했는데 안되길래 코드를 확인해봤습니다.1234567891011121314151617181920212223242526 body {background-color:#eef;} table td {text-align:center; background-color:#dde;} .ex {text-align:left; color:#99a; font-size:9p..