| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- xcz
- kangsecu
- 포너블
- 버그바운티
- 정보보호
- 웹해킹
- WarGame
- 버그헌팅
- 문제풀이
- webhacking
- 선린인터넷고등학교
- wargame.kr
- Pwnable
- hacking
- C언어
- 네퓨즈
- 블록체인
- 코드게이트
- 워게임
- 정보보안
- webhacking.kr
- 해킹
- 자료구조
- 보안
- CTF
- 포렌식
- nefus
- DVP
- 시스템
- 프로그래밍
- Today
- Total
목록webhacking (27)
kangsecu's B1og
[Wargame.kr] DB is really GOOD 문제풀이
이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.그래서 칸에 여러 문자들을 넣어보다가 "/"를 넣었습니다.이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 ..
[Wargame.kr] md5_compare 문제풀이
이번에는 [Wargame.kr]에 있는 문제중 하나인 md5_compare문제를 풀어보도록 하겠습니다.우선 문제에 들어가면 "그냥 비교만해 진짜루다가" 라고 합니다. 이제 start를 눌러 시작하도록 하겠습니다.이런 문제화면이 뜹니다. 보아하니 VALUE1과 VALUE2를 각각 입력받아서 문제에서 한 말대로 두개의 값을 비교하는 문제인 것 같습니다.그럼 코드를 확인하도록 하겠습니다.이러한 문제 코드가 있습니다. 코드를 해석해보니 v1값은 ctype_alpha함수로 인하여 영어만 들어와야 하며, v2의 값에는 is_numeric함수로 숫자만 들어가야 한다는 것을 확인이 가능합니다. 또한, 세번째 if문을 해석하면 v2를 md5로 해쉬한 값이 v1과 v2가 같아야 처음에 참으로 선언되었던 chk함수가 계속 ..
[Webhacking.kr] pro15 문제풀이
이번에는 webhacking.kr 에 보너스 문제인 15번 문제를 풀어보도록 하겠습니다. 이 문제는 다른 문제들과는 다르게 클릭하면 문제 페이지로 넘어가지 않고 아래 사진과 같이 팝업창이 뜨며 다시 원래 페이지로 돌아가게 됩니다. 사실 돌아가는 사이에 조금씩 flag값이 보이긴 하지만, 그래도 문제이니 다른 방법으로 풀어보도록 하겠습니다. 우선 크롬에서 아래 사진과 같이 설정에 들어갑니다. 그후 고급설정에 들어가서 개인정보에 콘텐츠 설정을 들어갑니다. 그리고 나선, 자바스크립트 제외 에서 webhacking.kr 을 입력하고 javascript를 차단을 합니다. 모든 설정을 완료 한 후 다시 문제를 클릭하면 이번엔 스크립트 창이 뜨지않고 아무것도 없는 페이지가 뜹니다. 그럼 이제 소스코..