전체 글
Lord Of Sql Injection gremlin 1번문제
오늘부터 los 포스팅을 시작해야겠다 우선, 1번문제 (gremlin)는 매우 간단한 문제이다. 대충 소스 이해만 하면 쿼리를 짤 수 있는데, 이런식으로 소스코드를 볼 수 있다. 우선, 최종 query 를 위에서 쉽게 확인 할 수 있다. 또한 preg_match 함수에서 필터링하는게 딱히 중요한건 없다. 그리고 get으로 받은 값을 쿼리로 날려주게 되는데, Get으로 받았다는 점을 이용해 url 로 값을 날려줘야 한다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 이문구를 쿼리로 날리게 되는데, 딱히 무슨 id로 로그인을 해야 되는 점이 없으니, 간단한 인젝션을 해주면 된다. 우선 or을 막지 않는것..
Lord Of Sql Injection 소개
오늘부터 Sql Injection 전문 워게임사이트인 Lord Of Sql Injection (줄여서 LOS) 포스팅을 시작해야 겠다. 우선 url 은 http://los.eagle-jump.org/ 이곳으로, IE 지원이 잘 되지 않는다. 따라서 갓-크롬(?) 을 사용하도록 하자 이런식으로 단계별로 몬스터(?)들이 있고, 중간에 뱀파이어를 보고 깜짝놀랐다. ㅎㄷㄷ 그리고 마지막에 빨간 하트까지 깨면 올클리어를 하는 방식같다. 단계별로 1번문제라고도 할 수 있지만, 몬스터 이름으로 되있다. 예를들어 1번문제는 gremlin문제 라고도 할 수 있으며 2번문제는 cobolt 문제라고도 할 수 있다. 단계별로 쉬운문제부터 시작하기에 매우 재미있을것 같다~
wargame.kr - 3번, flee button
와 오늘만 포스팅 3개째 ㅋㅋㅋㅋㅋㅋㅋㅋ 우선, 3번문제를 확인해 보면, 버튼을 클릭하라면서, 나는 그것(버튼)을 잡을 수 없단다. 버튼이 마우스커서를 피해다니는 것인가? 라는 생각이 든다. 실제로 사이트를 접속해보면, 우선 멘붕이온다 ㅋㅋㅋㅋ 저기 가운데에 있는 버튼이 마우스커서를 중심으로 계속 움직여서 클릭을 할 수 가없다. 그래서, 소스코드를 확인해야 한다. 이런식으로 알 수 없는, 스크립트가 있다. 하지만 개발자도구로 빨리 저 문자열을 해독할 수 있다. 우리는 이게 무슨 문자인지만 알면 되기에, 이런식으로 unescape_blue14 부분을 실행시켜주면 된다. 하지만, 결과를 봐주면 한번더 unescape_14가 나오는것을 확인할 수 있다. 그래서 우리는 한번더 unescape_14를 돌려줘야 한..
wargame.kr - 2번, QR CODE PUZZLE
아 아까 1번문제 포스팅하고, 바로오네... 우선 이번문제는 wargame.kr QR Code Puzzle 이라는 문제로, 딱봐도 qrcode를 읽으라는것 같다. 문제를 보러 들어가면, 문제로 위와같은 qrcode가 나오는것을 확인할 수 있다. 후... 상당히 심란하다. 하지만 Html의 소스코드를 볼 수 있으니 확인해보도록 하겠다. 보면, 코드가 그다지 어렵지 않다는것을 알 수 있다. 문제는 script 코드이다. 문제는 이 코드라는것인데, 이코를 잘 봐주면 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 이렇게 유니스케이프 함수에 있는 문자열을 확인해줄 수 잇다. 그러면 이문자열을 확인해보겠다. ?????? img폴더에 qr.png가 있단다. 한번 확인해보도록 하자..
wargame.kr - 1번, aleready got
후... 현재 webhacking.kr 이 공사중이어서 그냥 wargame.kr 문제풀이나 해야징... 우선, wargame.kr 주소는, http://wargame.kr 이고, 내가 워게임을 처음 시작했을때 여기서부터 시작했었음 ㅋㅋㅋㅋㅋ 우선, 1번문제 (already got)이라는 문제를 클릭해보면, 위와같은 문제를 확인해 볼 수 있는데, 대충봐서 HTTP Response 패킷을 잘 보라는것 같다. 우선, 그러면 패킷을 볼 수 있는 프로그램이 있어야하는데, 나는 Burp Suite를 사용하도록 하겠다. Burp Suite를 설치해야 하면 아래의 Burp suite를 클릭 우선, Burp Suite 는 각종 워게임이나 해킹대회에서도 많이 쓰일 수 있는 툴이다. Request나 Response 패킷을 ..