전체 글
-
[Renewal] webhacking.kr old-6 [100]$ 웹 해킹 $/webhacking.kr 2019. 12. 3. 14:46
id : guest / pw : 123qwe 라고 되어 있습니다. 소스코드를 확인해 보겠습니다. 소스코드는 길어 보이지만 쉬운 소스코드 입니다. 위의 php 코드는 user 라는 쿠키가 없으면 guest / 123qwe를 넣고 base64로 20번 인코딩을 반복합니다. 그리고 아래의 코드는 20번 디코딩 하는 작업입니다. 디코딩한 데이터가 id=admin이고, pw=nimda가 되면 solve(6)입니다. admin을 base64로 인코딩 20번하고 user 쿠키에 집어 넣고, nimda도 base64로 인코딩 20번 하고 password에 넣으면 됩니다. ↑ admin문자열 base64 인코딩 20번한 값 ↑ nimda문자열 base64 인코딩 20번한 값
-
점프 목록 포렌식(Jump List Forensic)$ 포렌식 $/$ 포렌식 기술적 이론 $ 2019. 11. 25. 13:46
점프 목록(Jump List)이란 무엇일까?? 윈도우 7 에서 새롭게 추가된 기능 응용프로그램을 사용할때 사용한 로그를 표현해주는 목록 3가지 - 최근 접근 문서(Recent) 폴더 와 RecentDocs 레지스트리 키 - UserAssist 레지스트리 키 - 점프 목록 위의 로그를 표현해주는 목록 3가지 중 점프목록에 대해서 이야기 해보려고 합니다. ↑ 윈도우 7에서의 점프 목록 ↑ 윈도우 10에서의 점프 목록 위의 사진이 제 노트북의 파일 탐색기 점프 목록 입니다. (저의 사생활이 들어있...) 작업표시줄에 있는 응용프로그램을 우클릭 해보면 점프 목록을 확인해 보실 수 있습니다 점프목록의 종류로는 4가지가 존재 합니다. 1. Recent : 사용자가 최근 접근한 파일이나 폴더를 의미합니다. 2. Fr..
-
[Renewal] webhacking.kr old-2 [500]$ 웹 해킹 $/webhacking.kr 2019. 11. 24. 17:54
문제 사이트에 들어가보면 아래와 같습니다. 소스코드를 한번 확인해 보겠습니다. 위의 주석에는 시간이 적혀있고, 아래 주석에는 admin.php에 접근한다면 너의 엉덩이를 발로 찬다고 합니다. 이것으로 일단 아래의 주석에서 admin.php가 있다는 것을 알 수 있습니다. 위의 주석의 용도가 있는것 같습니다. 먼저 admin.php에 접속을 해보면 아래와 같습니다. 해당 password 를 찾는 문제인것 같습니다. SQL Injection 일것 같다 라는 생각이 듭니다. 쿠키 값을 확인해 보면 아래와 같습니다. time 이라는 쿠키값이 있습니다. 해당 값에 and 연산을 이용해서 참값을 만들어 보겠습니다. 결과를 보니 아래와 같이 2070-01-01 09:00:01 인것을 확인 할 수 있었습니다. 거짓값을..
-
[Hack The Box] Web - Cartographer$ Wargame $/$ Hack The Box $ 2019. 11. 23. 02:01
이번문제도 host 와 port 를 결합해서 한번 접속을 해보겠습니다. SQL Injection..? 이라는 생각이 좀 드네요 Username : admin / Password : 1234 로 한번 로그인 해보겠습니다. 화면이 그냥 있는 그대로 나오게 됩니다. 이번에는 sql injection을 해보겠습니다. Username : admin / Password : ' or '1=1 을 넣어 보겠습니다. URL은 http://docker.hackthebox.eu:30049/panel.php?info=home로 변경되었고 화면은 아래와 같습니다. 공사중이라고 되어 있네요. ?info=home 으로 되어있는게 좀 거슬려서 ?info=flag 로 바꿔보앗다. 놀랍게도 Flag 등장! Flag : HTB{Map_T..
-
[Hack The Box] Web - Lernaean$ Wargame $/$ Hack The Box $ 2019. 11. 23. 02:00
문제를 접속하기 위해서 위와 같이 Instance를 Start 하면 host와 port 가 출력이 됩니다. docker.hackthebox.eu:32759 에 접속을 해보면 아래와 같습니다. 소스코드에는 특별하게 뭐가 없습니다. password를 입력해 보면 아래와 같이 문자열이 출력됩니다. 그렇기 때문에 password를 찾아야 하는것 같습니다. hydra 명령어를 이용해서 유명한 password 사전 파일인 rockyou.txt 를 이용해서 password를 브루트 포싱을 해보겠습니다 admin의 password는 leonardo 였습니다. leonardo를 입력해 보면 아래와 같이 출력됩니다. 프록시로 잡아서 확인해 봐야 할거 같습니다. Request의 Header는 아래와 같습니다. 저희가 입력한..
-
[Hack The Box] 회원가입$ Wargame $/$ Hack The Box $ 2019. 11. 23. 01:59
Hack The Box 라는 사이트가 있습니다. 해당 사이트에 가입을 하기 위해서는 초대 코드가 필요하다고 이야기 합니다. https://www.hackthebox.eu/invite 그래서 일단 소스코드를 확인해 보겠습니다. /js/inviteapi.min.js 라는 파일이 있습니다. 소스코드를 확인해 보면 makeInviteCode 라는 함수가 있는 것을 알수 있습니다. 개발자 도구의 console 창을 이용해서 실행을 해보면 아래와 같습니다. 저 같은 경우에는 ROT13 암호화 된 데이터가 나왔지만 base64가 나올수도 있습니다. 해당 문자열을 rot13 복호화를 해보겠습니다. 값을 확인해 보면 아래와 같습니다. 해당 경로로 POST 요청을 만들라고 합니다. curl 명령어를 이용해서 만들어 보겠습..
-
LNK File Structure$ 포렌식 $/$ 포렌식 기술적 이론 $ 2019. 11. 22. 22:06
LNK File 이란? LNK File은 Shell Link나 Shortcut이라고 불리는 Link File 구조체 라고도 이야기를 하는데 다른 데이터들의 접근하는데에 필요한 정보를 가지고있는 데이터 입니다. Shell Link Binary File Format은 확장자가 .LNK 인 윈도우 파일 포맷 입니다. Shell Link는 보통 응용프로그램을 실행하거나 OLE 같은 시나리오를 Linking을 제공하기 위해서 사용하는것 뿐만아니라 파일에 대해 참조를 저장하는 기능을 필요로 하는 애플리케이션에 사용할 수도 있습니다. LNK File Format Shell Link Binary File Format의 구조를 보면 아래와 같습니다. 기본적으로 5개의 구조체로 이루어져 있는데, 각각의 Link File ..