분류 전체보기
컴맹탈출 - 랜섬웨어
안녕하세요 L0RQ2입니다... 제가 늦은이유는... 중학생인데 5월 21일날 영재학교시험을 봤거든요. 과학은 괜찮은데 수학이... 하핳ㅎㅎ하하핳하핳핳핳 괜찮을거에요... 자 본문으로 들어가서, 요즘 랜섬웨어 막 이러잖아요 (좀 많이 지났죠...) 근데 랜섬웨어가 뭘까요? [ 출처 - 카스퍼스키 블로그 : https://blog.kaspersky.com/expert-ransomware-tips/11974/ ] Ransomware(랜섬웨어) = Ransom(몸값) + Ware(제품) 입니다. 대충 이해가 가시나요? 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. -위키피디아- 자.... 한번 말을 풀어봅시다. 컴퓨터를 감염시켜서 컴퓨터의 기능을 막고 파일들을..
webhacking.kr 7번문제
크.... 해킹캠프 다녀온후, 시스템만 공부하다가 웹하고 블로그 포스팅을 안하고 있었다는것을 알았다. 따라서, 오늘은 블로그 관리좀할겸 webhacking.kr 7번문제 포스팅을 시작하겠당 우선, 문제를 들어가보면, 이런식으로, Admin페이지에 접속하였으며, url 파라미터로 val이라는 변수가 존재함을 알았고, val은 1을 인자로 받고 있다는것도 알 수 있다. ....? auth버튼을 누르면, 이런식으로 Access Denied가 뜨는것을 확인할 수 있다. 대충 admin인 val값을 입력해야 되는것 같다. 할게 없어서, html소스를 보던중, 이런식으로, 힌트는 index.phps를 들어가는것과, Admin Mode는 val값을 2로해야된다는 것이다. 그래서 val의 인자를 2로해주고 쿼리를 날려..
webhacking.kr 6번
후..... 너무오랜만에 웹해킹케알문제를 포스팅한다...... 그동안 LOS(핵꿀잼)를 푸느라.... 우선, 6번문제를 보장 ㄷㄷㄷㄷㄷ index.phps 를 가보자 한 20번정도 직접 반복해줘도 되고, 아니면 php소스가지고 돌려도 되겠닫 그래도 너무 귀찮으니.......... id=guest이고, pw=123qwe이다. 우선, 특수기호등은 다 치환을해버리고, id, pw를 base64로 "20번"인코딩해준다. 그리고나서 그값을 쿠키로 만들어버리는데, 다시, 그 쿠키값을 가지고 id, pw를 20번 base64로 디코딩해버린다. 그 디코딩한값이, id는 admin이고 pw도 admin일때 문제는 클리어된다. 따라서, 우리는 admin을 20번 인코딩해주고, 그 인코딩한값을 id, pw 쿠키값에다가 넣어..