보안 전공생의 공부

페이지 소스코드를 확인해보았다 처음 문제화면에 주어져 있는 md5('value', true)가 눈에 띈다 ! value가 입력받는 변수 ps로 되어있다. md5 함수는 string md5 ( string $str , [bool $raw_output] ) 구조를 갖는다. 첫번째 인자는 문자열, 두번째 인자는 해싱 결과를 바이너리 형식의 문자열이다. 이 값이 true 일 경우 해시의 길이 16바이너리 형식으로 반환, 이값을 생략하면 기본값은 false 를 갖는다. 16진수 32글자로된 md5 해시값의 문자열을 반환한다.(출처: http://b.redinfo.co.kr/62 ) md5('admin') -> 21232f297a57a5a743894a0e4a801fc3 해쉬값 반환(32자리의 16진수 값 반환) m..

문제에 들어가보니 NOTICE 게시판에 글을 쓰라구 한다. 소스코드를 확인해보았는데 정말 특별할 게 없어서 Main버튼으로 홈페이지의 메인으로 들어가 Notice 탭을 눌렀다. 그런데 글을 쓸 수 있는 버튼을 찾아볼 수 없었다. 아마 알아서 글을 쓰는 페이지로 들어가야 되는 것 같다. 다시 원래 메인으로 들어가서 여기저기 뒤적거리고, 위에 Notice 외의 다른 탭들도 뒤적거리다가 Free탭에 들어가게 되었다. 이 곳에는 누구나 자유롭게 글을 게시할 수 있고, 저 write버튼을 누르면 쓸 수 있는 듯 했다. 위의 주소를 보니 suninatas.com/board/free/write 이와 같았다. 저 가운데 free를 board로 바꾸면 board에서 글쓰기 페이지로 바뀔까 ?라는 생각이 들었다. 그러면 ..

간단한 비교를 하는 문제라고 한다. 힌트는 이 문제의 제목을 볼 수 있다는 것 ..? 소스코드를 확인하였다. 중점으로 봐야될 것 같은 부분만 형관펜을 쳐보았다. ▷uniqid함수 (참조 : webcooker.tistory.com/24) : 랜덤으로 13글자의 문자열을 생성해주는 함수이다. 앞의 인자는 그 문자열의 접두사처럼 붙는다. -> "welcome to wargame.kr!_@@@@@@@@@@@@@" 이렇게 변수 key값이 설정될 것이다. ▷sha1함수 (참조 : http://b.redinfo.co.kr/63) : 16진수이고, 40글자로 된 sha1 해시 문자열을 만든다. -> uniqipd 함수로 만든 문자열이 sha1해시로 암호화할 것이다. 그리고 이렇게 암호화된 key값과 내가 입력창에 입력..

start 버튼을 눌러보면 이렇게 한 칸이 비어진 퍼즐이 나온다 ! 퍼즐 조각을 클릭하면 옆에 있는 빈칸으로 조각이 이동을 한다. 이 퍼즐을 완성해야겠지만, 시간이 많이 소요될 것이다. 한 번 개발자도구로 들어가 보았다. 소스코드 중 이 부분이 가장 눈에 띈다 CDATA라고 적힌 부분이 주석처리 되어있다! 처음 들어보는 것이라 구글링 해보았다. sdevstudy.tistory.com/6 [iBATIS/MyBatis]CDATA란? INTRO Spring 프레임워크를 사용하여 프로젝트를 할 경우, 보통 xml에서 쿼리를 작성한다. 쿼리를 작성하다보면 를 발견하는 경우가 종종 있는데 그 기능에 대해서 알아보고자 한다. sdevstudy.tistory.com 뭐 딱히 문제를 푸는데 도움이 되는 건 아닌 것 같다..

버튼을 누르라고 한당 자기는 못하겠단다 오옷 ...! 저 [Click me!]라는 버튼이 마우스 커서랑 일정한 간격을 유지한다 ㅎㅎ... 페이지 이름은 또 Just click it! 이런다 ㅋㅋ 약오르는군 개발자 도구로 소스코드를 확인해보았다. 내가 클릭해야되는 button에 대한 코드를 확인할 수 있었다. onfocus 이벤트 발생시 함수 nokp()가 실행된다고 하는데, 아무리 찾아봐도 nokp()함수에 대한 정보가 없다. 그러다가 발견한게 스크립트문의 이 줄 eval()함수와 해석불가능한 문자열이 길게 있다. 여기서 난독화 문제아닐까라는 생각이 들었다. go-madhat.github.io/js-obfuscation/ Javascript 난독화 기법 요즘 난독화 된 Javascript를 자주 보게 되..

HTTP Resonse header 을 읽을 수 있냐는 질문이 있다. 일단 start를 눌러보면 이미 키를 갖고 있다구 한다. HTTP Resonse header을 볼 수 있어야 해결할 수 있는 것 같다. 그런데 이 헤더를 한 번도 본 적이 없어서 그 방법을 구글링 해보았다. paulaner80.tistory.com/entry/%ED%81%AC%EB%A1%AC%EC%97%90%EC%84%9C-request-response-header-%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0 크롬에서 request, response header 확인하기. 1. 크롬에서 개발자도구를 시작해서 (F12를 누르면 열림) 2. Network 탭으로 이동합니다. 3. F5또는 Ctrl+R을 통해서 페이지를..

php 트릭을 이용하라는 점을 기억해야한다 !! 각 링크를 클릭해보면 prob page는 얻을 정보가 없다. source page를 들어가보면 조건문이 있다. 입력받은 변수 a값이 12735366333132132465461????????????????????????????? 과 일치하면 key값이 나온다, php 트릭을 이용하라한 점을 되새기며 이것저것 취약점을 찾아보았다. urlencode 함수의 취약점은 딱히 검색되는게 없었고, == 취약점을 검색해보니 엄청난 정보들이 검색되었다 !! 그래서 이 취약점에 대해 더 찾아보기로 하였다. 비교연산자 ==은 왼쪽과 오른쪽의 값이 같을 때에만 true라는 결과가 나오는데 17자리를 넘는 두 수를 비교할 때에는 미세한 값의 차이가 있어도 같은 값이라고 인식한다...

페이지 소스코드를 확인해보았다 이렇게 12342046413275659 라는 힌트가 있다. 입력창에 그대로 입력해보면 아무런 변화가 나타나지 않는다. 이를 활용해서 풀어야되는 것 같다. 저번에 풀었던 문제처럼 난독화가 되어있다 ! jonnastudy.tistory.com/3 wargame.kr #6 fly me to the moon | javascript 난독화 start를 눌러주니 웬 게임창이 뜬다. 비행기가 형관선에 안 닿게 유의하면서 조종하여 점수가 31337점이 나와야 게임이 성공한다. javascript 구문을 우회하여 게임에 성공해야 되는 것 같다. ​ 소스 jonnastudy.tistory.com ▶ 자바스크립트 난독화 자바스크립트는 클라이언트(Client)에서 실행되도록 하는 언어여서 사용자..