워게임
webhacking.kr 2번 (blind sql injection)
안녕하세요? LnullVE 입니다. 오늘은 드디어! 2번을 풀었습니다. 2번이라고 쉽다고 생각하실 수 도 있을텐데, 500점이라서 그런지 어려워요.... 우선 이문제 사이트들어가보겠습니다. 홍길동이 명상을 하고있네요... 우선 소스코드를 봅시다. 소스코드를 보던중 우리는 관리자의 실수로 인하여 admin페이지가 노출된것을 확인할 수 있습니다. 그렇다면 admin 페이지에 들어가봐야겠죠 딸랑 이것만 있네요....? 혹시모르니 소스코드를 더 봐봅시다. 다시 홍길동으로 돌아와서, 확인을해보면 이런식으로 알수없는 시간 주석이 생긴걸 볼수 있습니다. 흠... 이번에는 페이지를 둘러봅시다. board 메뉴에서도 알 수 없는 비밀글을 확인하였습니다. 이게뭘까요......? 우선 이것도 풀어야겠죠 그리고 쿠키값을 확인..
webhacking.kr 4번
안녕하세요? LnullVE입니다. 오늘은 webhacking.kr 4번을 풀어보도록 할텐데요, 음 개인적으로 이문제가 제일 쉽다고 생각이드네용 우선 4번을 들어가보겠습니다. 설마 인젝션하시라는분은 없겠죠... 우선 암호문 뒤에 ==이 붙어있는것을 보아 Base 64 로 인코딩이 되어있는것을 확인할 수 있습니다. 그러면, 디코딩을 해야겠죠...? 디코딩을 해주는 사이트가있습니다. https://www.base64decode.org/ ->클릭클릭 여기서 디코딩을 해보도록 하겠습니다. 디코딩을 해주시면 요런놈이 따라오는것을 확인할 수 있습니다. 대회나 워게임에서는 거의 md5 방식을 사용하기때문에 md5로 디코드를 해보도록 하겠습니다. https://hashkiller.co.uk/md5-decrypter.as..
webhacking.kr 3번
안녕하세요??? LnullVE 입니다.~ 음 뜬금없이 3번을 하게 되서 죄송하지만... 2번은 제가 어떻게 풀어야 하는지 모르겠어요 흐엉엉ㅠㅠㅠㅠㅠpython 코드갔다가 bline injection날리면 된다는데 주석이 없어졌네요... 우선 2번문제 풀이를 보고싶으시다면, https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=webhacking.kr%202 이곳에서 확인하시는걸....
webhacking.kr 1번
안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 1번문제를 풀어보도록 하겠습니다. 뭐 가입도 했다 문제도 풀어보자~ (의기양양) 우선 1번문제를 들어가봅시다~ 퍄퍗 퍄퍗...? 음 index.phps 에 들어가 보라는것 같네요... 들어가 줍시다.(확장자 phps는 php의 소스코드를 보여줍니다.(물론 관리자가 설정할수 있어요))(index.phps 클릭해보세요 들어가져요) --------------------- ----- index.phps ----- 퍄퍗 음... 소스코드를 봐봅시다. 우선 쿠키값을 다루는 문제입니다. user_lv라는 쿠키를 조건문에서 확인하는것을 알 수 있습니다. 우선 이런식으로 초기 user_lv 쿠키 값은 1입니다. 그러나 이부분에서 if($_COOKIE[u..
webhacking.kr 가입
안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 가입을 해보겠습니다. 우선 webhacking.kr 에 접속해줍시다~ http://webhacking.kr 입니다. 자 접속해주시면 이런식으로 되있는것을 확인하실 수 있으십니다. 그런데 문제는... 다른 워게임 사이트들과는 달리 Register가 없다는 것 입니다. 여기서 매우 기본적인 해킹(...?) 실력을 요구합니다. 우선 webhacking관련 워게임을 풀때에는 무조건 소스코드를 봐야합니다. 소스코드를 봐봅시다~ F12 개발자도구를 눌르면, 이런식으로 되있는 것을 확인하실 수 있습니다. 그러면 이제 소스를 다 봐봅시다. 그냥 막 찾으시면 되요 ㅋㅋㅋㅋ 뭐 저도 막 찾은것은 맞습니다. 막찾다보면, 이런식으로 초록색으로 주석처리된 부분..