| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 웹해킹
- 자료구조
- hacking
- xcz
- 선린인터넷고등학교
- 정보보호
- 포너블
- Pwnable
- 정보보안
- 코드게이트
- CTF
- WarGame
- 시스템
- 포렌식
- wargame.kr
- 네퓨즈
- webhacking
- nefus
- DVP
- kangsecu
- 문제풀이
- 버그헌팅
- 프로그래밍
- 워게임
- webhacking.kr
- C언어
- 보안
- 블록체인
- 버그바운티
- 해킹
- Today
- Total
목록kangsecu (81)
kangsecu's B1og
[Xcz.kr] pro 32 문제풀이
이번 시간에는 xcx.kr 의 웹 문제인 32번 문제를 풀어보도록 하겠습니다. 점수는 100p 입니다. 문제 제목은 [Easy Trick] 입니다. 우선 문제 페이지에 들어가면 이렇게 문제가 뜹니다. php트릭을 이용하여 문제를 해결 하라고 하네요. 그래서 소스코드를 확인 하였습니다. 코드를 분석해 보겠습니다. {Get 방식으로 a의 값을 입력받고, 그 a의 값이 ""일때는 "WUT??31337?"를 내보냅니다. 만약 a 를 url encode 한 값이 NULL이 아니고 12735366333132132465461????????????????????????????? 일때는 key를 출력하는 문제 입니다. 또한, 일치하지 않으면 Failed ur tricks 을 출력해줍니다. 마지막으로 isset함수..
선린인터넷고등학교 포트폴리오
이번에는 제가 선린 인터넷 고등학교에 입학 할 당시 미래인재전형 특별전형에 포트폴리오로 제출한 자료를 올리도록 하겠습니다. 저는 원래 웹을 하지만 포트폴리오는 c로 작성한 간단한 자판기를 제출 하였습니다. 그럼 아래 사진을 확인 하겠습니다. 이상입니다!! 앞으로 발전하여 졸업할때 즈음엔 실력있고 많이 성장한 모습을 보여드리겠습니다.
[Webhacking.kr] pro15 문제풀이
이번에는 webhacking.kr 에 보너스 문제인 15번 문제를 풀어보도록 하겠습니다. 이 문제는 다른 문제들과는 다르게 클릭하면 문제 페이지로 넘어가지 않고 아래 사진과 같이 팝업창이 뜨며 다시 원래 페이지로 돌아가게 됩니다. 사실 돌아가는 사이에 조금씩 flag값이 보이긴 하지만, 그래도 문제이니 다른 방법으로 풀어보도록 하겠습니다. 우선 크롬에서 아래 사진과 같이 설정에 들어갑니다. 그후 고급설정에 들어가서 개인정보에 콘텐츠 설정을 들어갑니다. 그리고 나선, 자바스크립트 제외 에서 webhacking.kr 을 입력하고 javascript를 차단을 합니다. 모든 설정을 완료 한 후 다시 문제를 클릭하면 이번엔 스크립트 창이 뜨지않고 아무것도 없는 페이지가 뜹니다. 그럼 이제 소스코..
[Wargame.kr] WTF_code 문제풀이
이번 시간에는 [Wargame.kr]에 WTF_code 라는 문제를 풀어보도록 하겠습니다. 이 문제역시 매우 흥미로웠던 문제입니다. 이 문제의 점수는 450p입니다 . 그럼 풀이를 시작하겠습니다. 우선 문제에 들어가면 아래 사진과 같이 이건 좀 미개한 코드이다. 넌 이 코드를 읽을 수 있는가? 라고 물어봅니다. 그래서 우선은 start를 눌렀습니다. start를 누르니 이게 진짜 소스코드라고 ? 아무것도 안보인다고 라고 하네요. 문제에서 제시하는 소스코드인 "source_code.ws" 를 다운받았습니다. 그리고 열었더니 이상하게도 아무 코드도 적혀있지 않았습니다. 그래서 "아 이건 hex로 해결하는 문제인가?" 라고 생각하며 get editor를 통해 소스코드를 실행했지만 아래 사진과 같이 역시..
[Wargame.kr] flee button 문제풀이
이번 시간에는 Wargame.kr의 3번째 문제인 flee button 이라는문제를 풀어보도록 하겠습니다.문제 점수는 450p입니다. 이번 문제는 매우 흥미로운 문제 였습니다. 우선 문제에 들어가면 이렇게 버튼을 누르라고 합니다. 그리고 자신은 그것을 잡을수가 없다고 하네요. 우선은 start를 눌렀습니다.그랬더니 아래 사진과 같이 검은화면에 마우스 커서옆에 버튼이 따라다닙니다. 아마도 저걸눌러야 하는것 같습니다. 하지만 마우스가 움직이면 버튼역시 마우스를 피해서 움직입니다. 이걸 어떻게 해야하지라고 생각하며 소스코드를 확인 했습니다. 그랬더니만약 저 버튼을 클릭하게 된다면 key값에 e4a6 이라는 값을 전송해주게 된다고 합니다. 하지만 클릭을 직접 할 수가 없기에 아래 사진과 같이 문제의 ..
[Wargame.kr] already got 문제풀이
이번 시간에는 Wargame.kr 라는 워게임 사이트의 문제를 풀어보도록 하겠습니다. 이번에 풀이할 문제는 첫번째 문제 입니다. 점수는 200p 입니다. 우선 문제에 들어가면 이렇게 Http 헤더를 읽을 수 있냐고 물어봅니다. 이 글을 읽자마자 바로 감이 잡혔습니다 . 그래서 네트워크 패킷을 분석해주는 프로그램인 "와이어 샤크" 를 켜놓고 start 를 눌렀습니다. 당신은 이미 key값을 갖고 있다고 하네요. 해당 문제 사이트의 Http프로토콜을 캡쳐 한 후 Follow TCP stream 을 이용하여 분석을 하였습니다. 이렇게 Http 프로콜을 캡쳐 하였습니다. 그후 Follow FTP stream 을 이용하여 패킷을 분석했습니다. 그 결과 바로 Flag 값을 찾을 수 있었습니다. ..
[Xcz.kr] pro20 문제풀이
이번 시간에는 수많은 워게임 사이트 중 하나인 xcz.kr의 20번 문제를 풀어보도록 하겠습니다. 사실 20번 문제는 보너스 문제인데 첫 시작은 가볍게 할겸 빠르게 풀고 넘어가자고 생각하며 풀어봤습니다. 그럼 시작하도록 하겠습니다. 우선 해당문제에 들어가면 이렇게 사진이 한장 주어집니다. 보통 이러한 사진을 받으면 오픈스테고,헥스에디터 등을 활용하여 분석하는 편 이지만, 얼마전에 참가한 ctf에서 이 비슷한 유형의 문제가 있었기에 주체없이 이미지를 저장했습니다. 그리고 속성을 열어서 분석을 하려 했지만..맥북이여서 속성을 볼 수가 없었기에 윈도우로 접속을 한후 캡쳐를 해왔습니다. 이렇게 속성을 들어가서 자세히에 들어가면 바로 flag를 주어주는 아주 간단한 문제 였습니다 . 이상으로 20번 문..
[Xcz.kr] pro17 문제풀이
이번 시간에는 xcz.kr에 17번 문제를 풀어보도록 하겠습니다. 우선 이번문제는 100점짜리 네트워크 문제 입니다. 문제의 제목은 [Password Recover] 입니다. 문제에 접속하면 이러한 화면이 나옵니다. 문제를 읽어보니 ZZANGHACKER 라는 분이 xcz.kr의 password를 잃어버리신 것 같습니다. 문제에서 주어주는 Download Here 을 누르니까 "my_pw.pcapng"라는 파일이 저장이 됩니다. 그래서 이 파일을 열어 보았더니 네트워크 문제 답게 네트워크 패킷을 분석하는 툴인 "와이어 샤크" 로 연동이 됩니다. 우선 패킷이 920개 입니다. 상대적으로 적은 양의 패킷 이여서 다행입니다. 그리고 문제에서 xcz.kr의 password를 잃어버렸다고 하였으므로, xcz..