전체 글
컴맹탈출 - 운영체제
네, 여러분을 컴맹에서 탈출시키려고 왔습니다. 우선 바로 본문으로 들어갈게요... 우선, 여려분은 운영체제가 뭔지 알아야겠지요? 운영체제는 영어로OS ( Operating System ) 이라고 합니다. OS라... 많이 들어보셨죠 우선 운영체제의 뜻을 풀어보겠습니다. 시스템 하드웨어를 관리할뿐 아니라 응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를 제공하는 시스템 소프트웨어 이다. -위키피디아- 네.... 이렇다네요.............. 무슨뜻일까요? 제가 해석을 해보겠습니다. 컴퓨터와 연결되어 있는 장치를 관리할 뿐 아니라 게임이나 음악, 인터넷등을 실행하기 위하여 필요한 가장 중요한 프로그램이다. 이렇게 생각하면 되겠네요 ㅋㅋㅋㅋㅋ 우선 대표적인 운영체제(OS)로..
webhacking.kr 5번
안녕하세요? LnullVE입니다. 오늘은 webhacking.kr 5번을 풀이해보도록 하겠습니다~ 우선 문제에 들어가주시면, 이런식으로 칸 두개가 있는것을 볼 수 있습니다. Login과 Join칸이 있습니다. 우선 구경을 해야하니 Login을 해봅시다 이런식으로 진짜 login밖에 없는 form이 나옵니다. 기본적으로 로그인을 해보면 id는 admin이어야 봅니다. 그러면 Join 을 들어가 봅시다. 이런식으로 권한이 없다는것을 알 수 있습니다. ...? 음... 소스를 봐야될것 같습니다. 다시 join과 login버튼이 있는곳으로 이동을 하여서 소스를 보면, 여기서 매우 중요한것을 확인할 수 있습니다. 간단한 해석을 해보겠습니다. 우선 button name은 각각 Login과 Join 이있고, Logi..
webhacking.kr 2번 (blind sql injection)
안녕하세요? LnullVE 입니다. 오늘은 드디어! 2번을 풀었습니다. 2번이라고 쉽다고 생각하실 수 도 있을텐데, 500점이라서 그런지 어려워요.... 우선 이문제 사이트들어가보겠습니다. 홍길동이 명상을 하고있네요... 우선 소스코드를 봅시다. 소스코드를 보던중 우리는 관리자의 실수로 인하여 admin페이지가 노출된것을 확인할 수 있습니다. 그렇다면 admin 페이지에 들어가봐야겠죠 딸랑 이것만 있네요....? 혹시모르니 소스코드를 더 봐봅시다. 다시 홍길동으로 돌아와서, 확인을해보면 이런식으로 알수없는 시간 주석이 생긴걸 볼수 있습니다. 흠... 이번에는 페이지를 둘러봅시다. board 메뉴에서도 알 수 없는 비밀글을 확인하였습니다. 이게뭘까요......? 우선 이것도 풀어야겠죠 그리고 쿠키값을 확인..
webhacking.kr 4번
안녕하세요? LnullVE입니다. 오늘은 webhacking.kr 4번을 풀어보도록 할텐데요, 음 개인적으로 이문제가 제일 쉽다고 생각이드네용 우선 4번을 들어가보겠습니다. 설마 인젝션하시라는분은 없겠죠... 우선 암호문 뒤에 ==이 붙어있는것을 보아 Base 64 로 인코딩이 되어있는것을 확인할 수 있습니다. 그러면, 디코딩을 해야겠죠...? 디코딩을 해주는 사이트가있습니다. https://www.base64decode.org/ ->클릭클릭 여기서 디코딩을 해보도록 하겠습니다. 디코딩을 해주시면 요런놈이 따라오는것을 확인할 수 있습니다. 대회나 워게임에서는 거의 md5 방식을 사용하기때문에 md5로 디코드를 해보도록 하겠습니다. https://hashkiller.co.uk/md5-decrypter.as..
webhacking.kr 3번
안녕하세요??? LnullVE 입니다.~ 음 뜬금없이 3번을 하게 되서 죄송하지만... 2번은 제가 어떻게 풀어야 하는지 모르겠어요 흐엉엉ㅠㅠㅠㅠㅠpython 코드갔다가 bline injection날리면 된다는데 주석이 없어졌네요... 우선 2번문제 풀이를 보고싶으시다면, https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=webhacking.kr%202 이곳에서 확인하시는걸....
webhacking.kr 1번
안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 1번문제를 풀어보도록 하겠습니다. 뭐 가입도 했다 문제도 풀어보자~ (의기양양) 우선 1번문제를 들어가봅시다~ 퍄퍗 퍄퍗...? 음 index.phps 에 들어가 보라는것 같네요... 들어가 줍시다.(확장자 phps는 php의 소스코드를 보여줍니다.(물론 관리자가 설정할수 있어요))(index.phps 클릭해보세요 들어가져요) --------------------- ----- index.phps ----- 퍄퍗 음... 소스코드를 봐봅시다. 우선 쿠키값을 다루는 문제입니다. user_lv라는 쿠키를 조건문에서 확인하는것을 알 수 있습니다. 우선 이런식으로 초기 user_lv 쿠키 값은 1입니다. 그러나 이부분에서 if($_COOKIE[u..