알맹이방

Web hacking 58 58번 첫 화면입니다. login을 눌렀더니 wrong이라고 뜨네요. f12로 개발자독를 열어봤습니다. kk.js kk2.js hackme.swf 가 있네요. 일단 kk.js를 열어봤습니다. kk에 document.URL을 저장하고 kk에 있는 문서 중 10번 째 글자부터 4개의 글자를 추출합니다. https://msdn.microsoft.com/ko-kr/library/0esxc5wy(v=vs.94).aspx 이번엔 kk2.js로 들어가봅시다. kk에 me.swf가 더해지고 document에

Web hacking 32 웹해킹 32번 문제 첫 화면입니다. 소스코드를 들어가봤는데 첫 화면에 보이는 점수판 출력 이외에 별다른 함수(solve 등)은 보이지 않았습니다. 다시 문제 페이지로 가서 아무 아이디나 눌러봤는데, no! 라는 문구가 뜹니다. 페이지 뒤지다가 맨 아래에 Join이라는 칸을 봤고 눌렀더니 바로 제 아이디의 점수판이 생성됐습니다. 제 아이디를 검색해봤더니 있군요! 소스코드에 특별한 함수가 없어서 쿠키를 봤습니다. 저번의 쿠키 문제들과는 다르게 ok 만 존재합니다. ok가 계속 있으면 항상 no! 가 뜨나 해서 ok를 지우고 적용한 다음, 제 아이디를 눌러봤습니다. 제 아이디의 스코어가 쌓입니다. 이렇게 하는 방법이 맞는 것 같습니다! 하지만 1점 씩 오를 때마다 쿠키 값을 바꿔줘야..

Web hacking 27 SQL 인젝션이군요. 이 종류의 문제는 항상 0, 1 , 2를 넣는 것 같습니다. 저도 넣어보겠습니다. 0을 넣었을 때 1을 넣었을 때 2를 넣었을 때 이후에 2 이상은 다 쿼리 에러가 떴습니다. 소스코드를 보았습니다. index.phps로 가보았습니다. 아 함수를 보니 필터링 되는 값으로 #, union, from, challenge, select, ( , \t, / limit, =. 0x 가 있는군요. 유의해야겠습니다. 1일 때 게스트인 것은 확인했으니, 0이나 2 이상이 admin인 것 같습니다. 보니까 0일 때 admin인 것 같은데 no=0으로 만들려면 getno에 들어가는 자리에 0이 들어가야 합니다. 하지만 앞에 no=뒤에 (가 있어서 뒤에 0) or no = 2 ..

Web hacking 31 여러번 풀려고 도전했으나 이번주 과제 두개는 정말 이해가 가지 않는 통에 회의 때 설명을 듣겠습니다... 웹해킹 31번 문제 첫 화면이다. port는 rand(범위 중) 10000~10100사이의 값. fsockopen() 뭘 열어서 하는 것 같았다. 진짜 모르겠다. TCP/IP 쪽을 찾아보다가 10000에서 10100이라면 등록된 포트일 것이라는 것인가 했습니다. 소스코드를 보니까 fsockopen이 눈에 띄어서 찾아봤습니다. 제가 여기까지 생각한 건 fsockopen 으로 ip 포트번호를 받아서 구글링 한 포트포워딩 방법인데, 제가 생각한 방법은 아까 fsockopen 으로 10000~10100 범위의 포트를 열어서 그 포트범위를 포트 포워딩하면 설정한 호스트의 포트번호가 ..