본문 바로가기

WEB_Security(실습)/WebHacking17

WebHacking : Challenge 26 Challenge 26 소스를 분석해보러 가보자. GET 형식으로 id 값을 넘기면 거기에 admin 만 들어있으면 풀리는 문제...... 근대 admin을 막고있다... 하지만 !!! urldecode 를 한번해주는 것으로 보아 url형식으로 encode 해서 보내면된다...!! 그래서 처음에는 %61%64%6d%69%6e --> 안됨 % 자체를 다시 url 인코딩해서 %2561%2564%256d%2569%256e 를 넘김 이유는 코드에 디코딩을 한번 하는 함수가 있기에 %25 는 % 로 브라우저에서 변경되고 다시 코드에서 %61 이 입력되어 = a 로 변환 즉 admin 이 들어감. 클리어!! 2017. 7. 14.
WebHacking : Challenge 24 Challenge 24 일단 소스보기로 가보자. 주석으로 소스파일을 보여준다 ( PHP 분석가능 ) 음.. 100점짜리 문제라서 그런지 쉽다... 사실 처음에는 REMOTE_ADDR 만 보고 프록시로 agent 부분만 변경해서 풀어야되는지 알고 조금 시간을 낭비했다...ㅎ 그게아니라 쿠키! 로넘기면 된다 하지만 str_reeplace 하기 때문에 우회를 조금해주는대 이런류의 우회는 뭐.... 많이 해봤으니.. 개발자도구로 쿠키만 추가해서 넘겨주면~~ 클리어! 2017. 7. 14.
WebHacking : Challenge 23 Challenge 23 를 넘기면 클리어하는 문제... 하지만 sr , al 등이 막혀있다.. 즉 우회를 해서 넘겨보라는 소리! 그래서 %00 을 이용해서 문자 중간중간에 null 값을 넣어서 우회해 보았더니.. 클리어! 2017. 7. 10.
WebHacking : Challenge 20 Challenge 20 뭔가 입력하라는 문제같은대... 소스를 분석해보자. 아 코드값이랑 일치해야된다! ???? 코드는 옆에서 보여줘서 쉬운대 라고 생각하는순간.. 코드값이 변하는것을 발견 그리고 위의 time limit 2 라고 있는거 보니깐 2초안에 모든내용을 입력하고 코드도 정확히 입력해야되는 문제인것 같다... 그럼 역시 개발자도구지... 모든 값을 미리 위와같이 정해놓은뒤에 리프레쉬후 바로 엔터를 누르면!! 클리어~ 2017. 7. 10.
WebHacking : Challenge 17 Challenge 17 소스보기로 바로 가보자 또다시 자바스크립 문제이다.. 처음에는 난독화 문제인줄 알았는대.. 그게아니라 저변수 안의 값을 알아야 답이 나오는것이다... 너무쉽다... 개발자 도구를 이용해서 변수만 쳐도.... 바로 값이 나온다... 클리어! 2017. 7. 10.
WebHacking : Challenge 16 Challenge 16 음.. 키보드를 누르면 별이 생긴다 , 그리고 마우스를 별에 올려보면 지워진다 현 페이지에서 작동하는 것으로 보니 자바스크립트 문제인것 같다! 소스를 분석해보자~ 역시나 자바스크립트 동작이다. 천천히 분석해보니 mv 함수에서 124번 키보드를 치면 위와같은 경로로 옮기는대.. 무엇인가 수상쩍다.. 개발자도구를 이용해서 한번 124를 입력해서 실행해보니... 바로 클리어~! 자바스크립 문제는 역시 재미있다. 2017. 7. 10.
WebHacking : Challenge 15 Challenge 15 15번 문제를 누르면 위와같이 경고창이 뜬후 바로 리프레쉬가 된다! 음.. 근대 빠르게 지나가는 과정에서 무엇인가 보였는대 확인을 해보기 위해서 프록시툴을 이용해보자. 위와같이 인터셉터를 해보면... 패스워드가 바로보인다... 아그래서.. 50점짜리 문제구나.. 여기다 입력해주면 클리어! 2017. 7. 10.
WebHacking : Challenge 14 Challenge 14 소스를 한번 분석해보자. 자바스크립트 문제인듯하다! 아마 버튼을 눌러서 값을 넘기면 스크립트 안에 함수에서 정확한 값이 넘어오면 클리어하는 형태! 그럼즉 우리가 알아야하는것은 ul 의 변수인대.... 그럼 각각의 사용되어있는 document 함수를 알아야한다. 일딴 document.URL 함수는 현재 URL 을 보여주는 함수이다! 문법EDITstr.indexOf(searchValue[, fromIndex])파라미터들searchValue찾고자 하는 문자열을 나타냅니다.fromIndex Optional문자열에서 찾기 시작하는 위치를 나타내는 인덱스 값입니다. 어떤 정수값이라도 가능합니다. 기본값은 0이며, 문자열 전체를 대상으로 찾게 됩니다. 만약 fromIndex 값이 음의 정수이면.. 2017. 7. 7.

티스토리툴바