hacking_security hacking_security

write up

• webhacking.kr 3번 [350p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:34

  들어가면 네모 로직 처럼 생긴 Puzzle이 있습니다. 틀린 답을 입력하고 gogo버튼을 입력하면 No! 라고 출력이 됩니다. 네모 로직을 완성 시켜 보겠습니다. 위와 같은 화면 이 출력이 됩니다. 일단 admin으로 들어가 보겠습니다. Answer에 101010000011100101011111이 출력되는데 그 이유를 찾아보니 다른 name을 입력해도 같은 값이 나옵니다. SQL Injection을 이용해서 name에 0 or 1=1#을 입력해봤지만 똑같은 결과가 나옵니다. Name 입력하는 창의 소스코드를 가져와 봤더니 그냥 value 값이 정해져 있네요. Value값을 SQL Injection을 이용해서 값을 추가해 보겠습니다. 넣고 admin을 해보니까 아마 or를 이용한 SQL Injection ..

  Read More

• webhacking.kr 2번 [500p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:24

  해당 화면이 첫 문제를 들어가면 보이는 화면 입니다. 일단 소스코드부터 확인 하겠습니다. 주석으로 시간이 있습니다. 목차의 BOARD를 들어가 보면 oldzombie의 이름으로 게시물이 하나 있는데 password가 걸려 있습니다. 그 외에 아무것도 찾지 못했습니다. 그렇다면 주어진 2가지를 가지고 문제를 접근 해야 하는데 쿠키 값을 보니 Time 이라는 쿠키 값이 있습니다. SQL Injection을 통해서 확인해 보도록 하겠습니다. ↓거짓 일 때 거짓일때 입니다. ↓참 일 때 참 일 때 입니다. 그렇다면 해당 데이터베이스 테이블 명을 통해서 password의 길이를 찾을 수 있습니다. 하지만 테이블 명을 아무리 찾아도 없었는데 아는 분께서 예전에는 힌트로 줬다고 하셔서 받아 왔습니다. bbs 페이지의..

  Read More

• webhacking.kr 1번 [200p]

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:14

  Index.phps가 있네요 클릭을 해보니 index.phps가 나옵니다. If문 부분을 보면 $_COOKIE[user_lv]는 6보다 크거나 같으면 1로 바뀐다. 그리고 5보다 커야 해결됩니다. 그래서 쿠키 값을 5보다는 크고 6보다 작은 수로 바꿔야합니다. 이렇게 값을 바꿔주면 해결됩니다.

  Read More

• 회원가입

  $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:09

  주소 : http://webhacking.kr/ 웹해킹 연습으로 유명한 사이트인 webhacking.kr 에서 공부를 해보겠습니다. 문제는 총 66문제 정도 보유하고 있는 웹해킹 사이트 입니다. 하지만 주소로 들어가면 문득 드는 생각이있습니다. 나 여기서 나가야하나?.. 뭘해야하지?.. 그이유는 바로.. 화면이 다음과같이 생겼기 때문입니다. 하하..하.. 분명 아이디 비번 입력창인데.. 회원가입은 없고 막막합니다 회원가입부터 웹의 기초를 알고있어야지 가능한것 같네요..ㅜㅜ 웹의 시작은 페이지소스 보기인거같아요 페이지 소스보기 한번 해볼게요 마우스 우클릭 하고 페이지 소스보기 누르시면 다음과 같이 나옵니다. 저기 39번부터 44번까지 주석처리 되어있는 부분이 매우 수상합니다. 주석내용을 보면 Registe..

  Read More

• [Web] Read File

  CTF write_up/Hack CTF 2019. 4. 8. 19:59

  해당 문제는 문제가 좀 있었다.. 난이도를 내리고 내려서 출제된 문제이다. 해당 문제 url을 보면 다음과 같습니다. http://ctf.j0n9hyun.xyz:2021/?command=http://google.com 파라미터 값을 확인해 보면 ?command=http://google.com 입니다. LFI 취약점 문제가 아닐까 생각이 됬습니다. 그래서 ?command=flag.php 로 입력을 했으나.. 다음과 같이 나왔습니다. 문제에서 아래에 str_replace 라고 적혀있는 것으로 보아 flag가 필터링 되는 것을 알수 있습니다. Flag : HackCTF{w3lcome_to_vu1n_web?}

  Read More

• [Misc] Middle Ocean

  CTF write_up/Sunshine CTF 2019 2019. 4. 6. 01:15

  treasure_map.txt를 확인해 보면 다음과 같습니다. 위의 문자열은 좌표를 이야기 하는것 같았습니다. 좌표를 클릭해 보면 다음과 같이 83.000063, 85.000062를 볼수 있습니다. 소수점 아래의 문자열은 확질하지 않지만 83과 85는 정확한 값입니다. 이처럼 모든 좌표를 전부 조사해 보면 다음과 같습니다. 83.00006, 85.00006 - CMM72222+22 78.00006, 123.0001 - CQC52222+22 77.00006, 52.00006 - CH9J2222+22 57.00006, 53.00006 - 9H9M2222+22 45.00006, 102.0001 - 8PQ42222+22 52.00006, 110.0001 - 9P4G2222+22 33.00006, 125.0001..

  Read More

• [Misc] DiscordSlam

  CTF write_up/Sunshine CTF 2019 2019. 4. 6. 01:14

  Flag : sun{w3lcom3_t0_d1Sc0RdM4n1A!!!}

  Read More

• [Misc] Brainmeat

  CTF write_up/Sunshine CTF 2019 2019. 4. 6. 01:13

  위의 문제의 제목이 Brainmeat인것 으로 보아 Brainfuck 암호학이 떠오릅니다. brainmeat.txt 파일을 한번 확인해 보겠습니다. 해당 문자열을 brainfuck에 사용되는 문자인 +-[]. 등등 을 전부 하이라이트(색상부여)를 해보겠습니다. 그리고 하이라이트된 문자열만 추출해 보겠습니다. 그리고 문자열을 한줄로 병합 해보겠습니다. 역시 brainfuck 암호화된 문자열이 나왔네요. https://sange.fi/esoteric/brainfuck/impl/interp/i.html 복호화를 시켜 보면 Flag : sun{fuck_the-brain#we!got^beef}

  Read More