| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 워게임
- Pwnable
- WarGame
- kangsecu
- 시스템
- 문제풀이
- 네퓨즈
- 정보보안
- 포너블
- 웹해킹
- CTF
- 정보보호
- 블록체인
- webhacking
- 코드게이트
- DVP
- hacking
- C언어
- 자료구조
- 프로그래밍
- xcz
- 선린인터넷고등학교
- webhacking.kr
- 버그헌팅
- 해킹
- wargame.kr
- 포렌식
- nefus
- 보안
- 버그바운티
- Today
- Total
목록kangsecu (81)
kangsecu's B1og
[wargame.kr] Md5 password 문제풀이
[wargame.kr]에 md5 password 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 출력됩니다.md5의 인자전달을 보여줍니다. 이제 Start를 눌러보도록 하겠습니다. 위에 사진과 같이 password를 입력하는 폼이 있고, 밑에 get source 가있습니다. 코드를 확인해보도록 하겠습니다. 12345678910111213141516171819202122232425262728293031323334353637383940
[wargame.kr] php? c? 문제풀이
[wargame.kr]에 있는 php? c? 문제를 풀어보도록 하겠습니다. 문제에 들어가면 아래와 같이 32bit 어플리케이션에 정수형을 아냐고 물어봅니다.Start를 누르고 문제를 확인해보면 아래와 같이 D1과 D2를 입력하는 폼이 보이고 그 밑에 소스가 보입니다. 그럼 코드를 확인하도록 하겠습니다.1234567891011121314151617181920212223242526272829303132 table {background-color:#000; color:#fff;} td {background-color:#444;} D1: D2: get source document.getElementById("firstf").focus(); Colored by Color Scriptercs코드를 분석해보면, D1..
[Wargame.kr] Fly me to the moon 문제풀이
[wargame.kr]에 있는 Fly me to the moon 문제풀이를 하도록 하겠습니다. 우선 문제를 클릭하면 아래와 같습니다.문제에서 자바스크립트 게임이라고 합니다. 자바스크립트를 이용한 문제같습니다. Start를 누르면 아래와 같이 자바스크립트 게임이 실행됩니다.그리고 게임을 하다가 죽게되면 아래와 같이 31337점을 넘어야 문제가 해결된다고 합니다.이걸 직접 게임을 해서 풀기엔 너무 오래걸리며 난이도가 절대 해결이 불가능한 난이도 입니다. 그래서 자바스크립트 코드를 보도록 하겠습니다.코드를 보니 이렇게 난독화가 되어 있습니다. 하지만 우리에겐 Beautify라는 훌륭한 친구가 있죠. Beautify를 이용해보도록 하겠습니다.123456789101112131415161718192021222324..
[wargame.kr] tmtitter 문제풀이
이번에는 [wargame.kr]에 있는 문제인 tmitter 문제를 풀어보도록 하겠습니다.처음 문제에 들어가면 아래와 같습니다.이렇게 너는 admin아이디가 필요하다고 합니다. 이렇게 계정을 만드는 버튼과 로그인 하는 버튼이 있습니다.이렇게 가입하는 버튼을 누르고 들어가면 id는 4글자 이상이여야 하고, pw는 7글자 이상이여야 한다고 합니다.그냥 admin으로 했는데 안되길래 코드를 확인해봤습니다.1234567891011121314151617181920212223242526 body {background-color:#eef;} table td {text-align:center; background-color:#dde;} .ex {text-align:left; color:#99a; font-size:9p..
[webhacking.kr]pro 28 문제풀이
문제에 들어가보면 아래와 같은 화면이 출력됩니다. hint에 들어가보면 아래와 같이 Read me 만 출력됩니다.Upload Vector근데 힌트로 .htaccess라는게 있길래 생각을 해보았습니다. 그렇게 생각을 해본 결과가 php코드가 실행이 되면서 read me라는것만 출력이 된다고 생각했습니다.그래서 .htaccess파일을 이용하여 php의 기능을 차단하도록 php_flag engine off 를 입력해서 php기능을 차단합니다. Exploit AddType application/x-httpd-php .txt 를 이용하여 다른 확장자 명을 php파일로 실행 > php_flag engine off를 이용하여 php기능을 차단 이후 해당 파일을 업로드하면 해결됩니다.
[webhacking.kr]pro34 문제풀이
문제에 들어가면 팝업창이 뜨면서 wrong이 뜹니다.이라는게 뜹니다. url을 확인하니 javascript라는게 있어서 코드에 javascript부분을 확인하였습니다. 여기서 url을 주길래 아래 사진과 같이 들어가봤습니다. 이렇게 flag를 줍니다.
[Webhacking.kr] pro45 문제풀이
문제에 들어가면 아래와 같은 로그인 화면이 출력됩니다.이제 url에 index.phps를 추가하여서 문제의 코드를 확인합니다. 이제 코드를 확인해 보도록 하겠습니다.123456789101112131415161718192021222324252627282930313233343536373839
[webhacking.kr] pro 17 문제풀이
webhacking.kr에 pro 17번 문제풀이를 해보도록 하겠습니다. 우선 문제 사이트에 들어가면 아래와 같은 이미지가 출력됩니다.여기서 url을 확인하니 javascript 문제라는 걸 알 수 있습니다. 그렇다면 코드를 확인해보도록 하겠습니다.이렇게 js 난독화 코드가 있습니다. 이것을 직접 계산 하기 보다는 console을 이용하여 풀어보도록 하겠습니다아래와 같이 값이 출력이 됩니다.해당 값을 입력해주면 flag를 줍니다.solve