본문 바로가기
728x90

전체 글480

[Webhacking.kr#1] WriteUp보며 분석 너무 어이가 없던 1번 문제에 대해 살펴보겠습니다. 개발자도구로도 그렇고 크롬의 확장인 'Edit the cookie'로도 그렇고 클릭하고 치면 쿠키값 변조를 할 수 있습니다. 하고 새로 고침하면 문제가 풀릴 거에요. user_lv이 6보다 크고 5보다 작아야해서 다른 방법을 막 생각했었는데 사실 소수가 존재하잖아요? 그러니 금방 풀 수 있습니다ㅎ 쿠키는 서버에서 내주는 사용자 인증키라고 생각할 수 있습니다. 유효기간이 있는 이 키를 가지면 내가 나임임을 증명할 수 있죠. 그렇기 때문에 이 키를 탈취하면 사용자인 척을 알 수 있게 되는 겁니다. 제가 틀렸던 이유에 대해 설명을 하자면 다음과 같습니다. -> php에 집착하여 너무 어렵게 생각함. php 코드는 서버에서 처리가 되어져 나오기 때문에 html.. 2020. 9. 15.
[Webhacking.kr#2] WriteUp 보며 분석 오늘은 못 풀었던 2번 문제에 대해 WriteUP을 풀면서 몰랐던 지식을 채워봅시다. 그 오른쪽에 있는 저 세개의 쌓인 원반은 '데이터베이스' 마크입니다. 소스코드를 통해 admin.php 로 들어가야한다는 걸 알 수 있습니다. 사실 문제를 풀때 이 부분을 신경 안썼었고 쿠키에 time 값이 있었지만 의심을 하지 않았는데 왜 그랬는지 잘 모르겠습니다. 이게 완전 힌트인데 말이죠. time 쿠키값을 변조합니다. 저는 크롬 확장 'Edit the Cookie'을 사용하였습니다. 1을 넣어주니 뜬금없이 '2070-01-01 09:00:02' 가 나와습니다. 2를 넣어주니 초 단위가 '2' 로 변했네요. 0을 넣어주니 홈페이지가 새로고침 되면서 원상태로 돌아가네요. 이는 거짓일 때 주석 부분을 감추기 위한 거겠.. 2020. 9. 15.
첫 CTF : 사이버 작전 경연 대회 사실 아직 워게임 한 사이트도 제대로 못 풀었는데 CTF 를 참여한다는 게 말이 되지 않는다고 생각했지만 동아리 오빠의 권유로 참여의 의의를 두며 다 함께 문제를 풀어보았습니다! 문제는 1,2,3 단계로 나누어져 있었고 1번 중 1-2,1-3,1-4 문제 하나를 풀면 2단계가 풀리고 시간이 지나도 풀리는 거 같았습니다. 대회는 9시 부터 24시까지 진행됐어요. 5문제 중 3문제는 리버싱, 1문제는 웹, 나머지는 암호 문제였습니다. 암호화된 wav 파일 복호화하는 문제, AES-ECB와 RSA로 암호화된 Locker 파일을 복호화하는 문제, 웹에 등록하고 로그인 하면 guest로 로그인 돼서 게시판이 있었지만 게스트 권한으로는 글도 못 쓰던 문제, empty 파일이라고 비어있는 파일을 해독하는 문제 마지막.. 2020. 9. 13.
[Webhacking.kr#2] 삽질하며 배우는 웹해킹 오늘은 두번째 문제를 삽질하면서 배워보도록 하겠습니다. 이 글은 저의 흐름을 따라가기 위해 문제를 풀면서 적는 글이라 정리글이 아닙니다. 제한된 영역 안녕 낯선차, 너의 IP는 로깅 중이다... 라고 적혀져있네요. 개발자도구를 켜봐야겠죠? admin.php에 들어가면 엉덩이를 찬다고 하네요. 그럼 들어가봅시다! 그럼 이렇게 특별 패스워드를 치라고 나옵니다. 보자마자 XSS 가 떠올라서 스크립트 코드를 넣어보았습니다. 이렇게 넣었는데 안되네여ㅎㅎ 아무거나 치고 개발자 도구로 Header 을 확인합니다. post 방식으로 보내는군요. post 방식으로 보내면 URL 로 파라미터 값을 알지 못하기 때문에 해킹하기 어려워져요. 그러니 아무리 봐도 저 비번 치는 곳에 뭐가 있을거 같은데 말이죠. SQL Injec.. 2020. 9. 13.
728x90