보안공부 (92) 썸네일형 리스트형 webhacking.kr 17번 문제 풀이 - 콘솔계산기 WEBHACKING.KR 17번 문제 풀이[ 콘솔계산기 ]오늘은 webhacking.kr의 17번 문제를 풀어보자. 사이트에 들어가면 다음과 같은 화면이 반겨줄것이다. 우리는 무의식적으로 아무거나 치고 check를 눌러볼것이다.(이게 사람 본능이거든) 하지만 다음과 같은 메시지를 출력하며 튕깁니다. 그럼 이제 이 사이트를 뜯어보자.사이트 소스보기를 하면 다음과 같이 이루어져 있다. 이제 이 코드의 필수적인 부분만 분석해보자. 폼에서 입력값을 sub()라는 javascript 함수에 넣어준다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10.. webhacking.kr 14번 문제 풀이 - indexOf WEBHACKING.KR 14번 문제 풀이[ indexOf ]오늘은 webhacking.kr의 1번 문제를 풀어보자. 문제에 들어가면 다음과 같이 폼 하나가 기다리고 있을것이다 우리는 이 폼의 용도를 모르니 우리가 매일 눌러보는 페이지 소스보기로 저 폼에 연결된 부분이 있는지 확인해보자 Javascript를 통해 연결된 폼이었다.이 부분이 저 폼에 대한 정보인데, 만약 check 버튼이 눌러지면 chk() 함수를 실행하고, chk()함수가 실행되면 해당 페이지의 링크(http://webhacking.kr)를 불러와 .kr까지의 길이를 측정하고 이에 30을 곱한값과name이 pw인 input폼에서 받아온 데이터와 대조하여참이면 비밀번호를 계산해주고, 거짓이면 Wrong이라는 메시지를 담은 팝업을 띄워준다... xcz.kr 1번 문제 풀이 - 겉은바삭속은촉촉 XCZ.KR PROB 1 풀이[ 겉은바삭 속은촉촉 ]오늘은 XCZ.KR의 1번 문제를 풀어보자. 들어가면 이 대문짝만한 사진이 반겨줄것이다.이 파일은 png파일이.....다? 정말? 파일 시그니처 부분(헤더부분)은 PNG파일의 시그니처이지만, 푸터 시그니처는 JPG? 표 출처 : http://forensic-proof.com/archives/323에서 발췌 파일의 헤더 시그니처와 푸터 시그니처가 일치하지 않으면 해당 파일은 열리지 않는데, 이 파일은 열렸고 홈페이지에 게시까지 가능했다?이는 바로 두 개 이상의 파일이 합쳐졌다는 의미이다. 푸터 시그니처에서 jpg가 나왔으므로, JPG의 공통 시그니처인 FF D8 FF 를 검색하면한 값이 나오는데, 이 값을 중심으로 아랫부분을 모두 복사하고 Ctrl + N.. webhacking.kr 6번 문제 풀이 - 감싸고바꾸고 오늘은 webhacking.kr 6번 문제를 풀어보자. 6번 문제에 들어가면 다음과 같은 화면이 반겨줄것이다. index.phps를 눌러 이 페이지의 코드를 보면 다음과 같이 나온다. 그럼 이제 코드를 분석해볼까요? [실행 조건 : !$_COOKIE[user]] user 쿠키가 존재하지 않을때 실행되는 조건문 $val_id에 guest, $val_pw에 123qwe라는 값을 넣어줍니다. $val_id="guest"; $val_pw="123qwe"; $val_id값과 $val_pw값을 base64로 19번 인코딩합니다. for($i=0;$i webhacking.kr 15번 문제 풀이 - 이걸못풂? 솔직히 풀이 필요 없잖아ㅇ.... xcz.kr 2번 문제 풀이 - 돈쯔돈쯔 XCZ.KR PROB 2 풀이[ 돈쯔돈쯔 ]XCZ.KR의 2번 문제를 풀어보자. 이 문제는 뭔가 wav형식의 음원파일을 하나 준다. 그런데 이 음원파일을 들어보면 누가 들어봐도 딱 알만한 부호인 모스부호임을 알 수 있다. 우선 이 파일을 분석하기 위해 다운로드 받아보자. 돈, 쯔로 이루어진 모스 부호를 직접 해독하기는 귀찮기 떄문에 현대 문명의 인터넷 툴을 사용하도록 하자.돈쯔 해석은 https://morsecode.scphillips.com/labs/audio-decoder-adaptive/를 통해서 하면 편하다. 이 사이트에 morse.wav파일을 넣고 Play 하면 해당 파장을 자동으로 분석하며 평문을 출력해준다.이렇게 우리는 이 문제를 해결했다. XCZ.KR 2번 문제 클리어! xcz.kr 17번 문제 풀이 - 이거슨노가다여 XCZ.KR PROB 17 풀이[ 이거슨노가다여 ]오늘은 XCZ.KR의 17번 문제를 풀어보자. 딱 봐도 눌러서 다운 받아보고 싶게 생긴 Download Here을 누르면 네트워크 패킷 캡쳐파일(pcapng)을 던져준다. 이 pcapng 파일을 열어보면 다음과 같이 방대한 양의 패킷이 뜬다. 이 많은 패킷을 언제 다 열어보랴...문제에서 로그인 계정중 하나인 비밀번호를 잊어버렸다 했으니, 디스플레이 필터로 http를 적용해보자. 필터를 적용하면 자동으로 http 패킷만 정렬되어 아까보다 훨씬 적은 양의 데이터가 뜰 것이다. 그래도 양이 많다.언제 다 열어보랴... 저 pcapng에 들어있는 모든 PHP / HTML 파일을 뽑아와보자. 저 내용을 모두 뽑아보자. 위의 내용을 모두 저장해주고 모든 파일을 열.. xcz.kr 6번 문제 풀이 - 트리거들 XCZ.KR PROB 6 풀이[ 트리거들 ]오늘은 xcz.kr 6번 문제를 풀어보자. 우선 제목이 Adieu, Starcraft1!인걸 봐서 이 문제는 스타크래프트와 관련이 있음을 알 수 있다. Download Here를 누르면 다음과 같은 파일을 준다. 예상했던 바와 같이 스타크래프트 맵 파일인 scx파일을 준다. 우리는 무의식적으로 maps/ 폴더에 넣고 스타크래프트를 켤 것이다. 그러나... 흠...아무일도 없다........ 우린 답을 찾을 것이다. 늘 그랬듯이. SCEdit으로 맵을 불러오자. 맵에서는 미니맵을 통해 XCZ.KR 만을 확인할 수 있었다. 그렇다면 맵에 트리거가 있지는 않을까?Ctrl + Shift + T 를 눌러 트리거 창을 열어보니 아무것도 없는 줄 알았으나 XCZ.KR라는 트.. 이전 1 ··· 8 9 10 11 12 다음
