BOX

[webhacking.kr] Challenge 26 - URL Encode 레벨26을 클릭하면 index.phps 링크만 있다. 소스코드를 살펴보면 id변수에 admin이 들어있으면 문제는 풀린다. urldecode를 한번 하는 것 보니이를 우회하여 admin을 아스키코드로 변환한 후 urlencode를 1번하면 문제가 풀릴 거 같다. 16진수 아스키코드 변환 아스키코드로 변환한 것을 urlencode로 1번 더 변환 id 변수에 입력

[webhacking.kr] Challenge 25 - LFI (Local File Inclusion) 취약점 문제를 보니 password.php 파일을 읽어와야 하는 것 같다. 소스코드에서는 건질 힌트가 없다. 다시 문제로 돌아와 주소창을 보면 file=hello로 찍혀있다.확장자 없이 hello만 찍혀있는 것 보면 뒤에 .txt가 입력되어있다는 것으로 추측해볼 수 있다.그렇다면 다른 확장자를 이용하기 위해서는 password.php(null).txt 이렇게 입력하는 방법이 있다.리눅스에서는 \0값이 오면 명령어가 끝나기 때문이다.

[webhacking.kr] Challenge 24 - Cookie 내 컴퓨터의 IP와 Agent가 출력된다. 소스코드를 살펴보자 소스코드를 살펴보면 index.phps 가 주석처리되어 있다. 확인해보자 if문에서 $_COOKIE[REMOTE_ADDR]에 12, 7., 0. replace로 필터링이 걸려있다.필터링 우회하여 112277..00..00..1를 입력하면 이 문제는 해결된다. 이 문제는 fiddler를 통해 풀 수도 있고 자바스크립트 콘솔에서도 풀 수 있다. 자바스크립트 콘솔창에서 아래 메모를 입력하고 새로고침을 해주면 된다.javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;";

[webhacking.kr] Challenge 23 - XSS 이번엔 injection 문제 입니다. 소스코드를 보니 살펴볼게 없다. 를 입력하니 no hack이라고 나왔다.어떤 것들이 필터링 되는지 확인해봐야겠다. 일단 특수문자는 필터링 안되고 문자 script와 alert가 필터링되고 있다.중간 스페이스를 넣어 입력해보니 그대로 출력됐다. space는 +로 입력되니NULL을 의미하는 %00를 문자 사이사이에 입력하자 http://webhacking.kr/challenge/bonus/bonus-3/index.php?code=a%00l%00e%00r%00t%00%28%001%00%29%3B

[webhacking.kr] Challenge 20 - Javascript 이번 문제는 입력을 3개나 해야하는 페이지입니다.문제 맨 아래를 보면 자바스크립트 문제니 프로그래밍을 하지말라는 안내가 있습니다. 소스를 살펴보니 정상적으로 ck함수를 실행시키기 위해서는 id, cmt, hack 값을 넣어야하고 이중 hack값은 attackme와 값이 같아야 합니다. 입력하고 제출합니다. ???!?!?!?!? 정답이 아니라고 나오면서 attackme 값이 바껴져있습니다.맨 위쪽을 보니 time limit 2라고 적혀있습니다.시간 제한 2초...... 2초 카운트가 시작되기전에 미리 다 적기는 무리니 자바스크립트 콘솔을 이용합니다.lv5frm.id.value="pentest" lv5frm.cmt.value="pen..

[webhacking.kr] Challenge 18 - SQL Injection (limit) 이번엔 SQL injection 문제다. 소스코드를 살펴보면 space(공백), /, \(, \), \t, |, &, union, select, from, 0x 값들을 입력하면 exit()에 의해 실행이 종료된다.그리고 mysql 함수를 사용하여 id='guest'이고 입력받은 $_GET[no] 값과 일치하는 id를 검색하여 $q 변수에 저장하는 것을 알 수 있다. 테이블을 예상해보면 1을 입력했을 때 hi guest 결과가 나오는 걸 보니no=1 guestno=2 admin 이라는 것으로 추측해볼 수 있다. select id from challenge18_table where id='guest' and no=..

[webhacking.kr] Challenge 17 - Javascript javascript 문제다. 소스코드를 살펴보니 unlock 값을 계산하는 문제다.unlock 값을 직접 계산하기 보다는 자바스크립트를 응용해서 문제푸는 것이 좋다. 자바스크립트는 클라이언트 쪽에서 실행되기 때문에 jsp를 이용하여 unlock 값을 볼 수가 있다.주소창에 javascript:alert(unlock)이라고 검색하면 답이 나온다. 또 다른 방법으로는 자바스크립트 콘솔창을 이용하는 방법이다.F12(개발자도구) 키를 눌러 콘솔창에 계산식을 입력하면 답이 바로 나온다. auth 페이지에서 답을 제출하자

[webhacking.kr] Challenge 16 - Javascript 현재 페이지로 알 수 있는 것은 없다.화면에 키보드 입력할 수 있게 되어있다.아무키를 입력하면 작은 별이 새롭게 계속 생긴다.그리고 작은 별 위에 마우스 오버를 하면 사라진다. 소스코드를 살펴보자 이번 문제도 자바스크립트 문제다.event.keyCode (현재 입력된 키의 KeyCode)가 mv에 전달된다.cd에 들어가는 숫자값들을 아스키코드로 변환시켜 보면100(d) 97(a) 119(w) 115(s) 124(|) 키다. 소스코드에는 124(|) 부분만 코딩이 다르게 되어있다.location.href 로 다른 페이지 이동되는데 한번 입력해보자 정답이 나왔다.auth 에 답을 제출하자

[webhacking.kr] Challenge 15 - Javascript level15 문제를 클릭하자마자 Access_Denied 가 뜬다.이후 확인을 누르면 다시 문제선택 페이지로 돌아가는데 fiddler를 통해 응답 메세지를 살펴봤다.패스워드가 답이 보인다. auth 에 정답을 제출해보자 이번 문제는 너무너무너무.... 쉬운문제였다.

[webhacking.kr] Challenge 14 - Javascript 이 문제 또한 현재 페이지만 봐서는 아무것도 알 수 없다소스코드를 살펴보자 이번엔 자바스크립트 언어이다.document.URL : 내 현재 URL 주소 불러오기http://webhacking.kr/challenge/javascript/js1.html .indexOf(".kr") : .kr 이 몇번째 위치하고 있는가? 18번째18*30 = 540 틀렸음 왜지??아 배열은 0부터 시작한다. 17*30 = 510성공!!!! 패스워드는 260100auth 로 가서 패스워드 인증해 보자

[webhacking.kr] Challenge 6 - Base64 문제만 봐서는 잘 모르겠다. 소스코드를 살펴보자 소스코드를 살펴보니 base64로 admin 을 20번 encoding 하면 풀리는 문제다.base64로 인코딩하면 특수문자는 안나온다. 그러므로 replace 함수는 무시해도 된다. Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZadGNFSmxSbGw1VTJ0V1ZXSkhhRzlVVmxaM1ZsWmFjVkZ0UmxSTmJFcEpWbTEwYTFkSFNrZGpSVGxhVmpOU1IxcFZXbUZrUjA1R1UyMTRVMkpIZHpGV1Z..

[webhacking.kr] Challenge 4 - Base64, SHA1 250점 이상인 문제들은 어려움을 느껴 일단 200이하인 문제들을 먼저 풀기로 했다. 레벨4번 문제 같은 경우 어떤 문자인지는 모르겠지만 마지막이 ==로 끝나는 것을 봐서는base64로 인코딩 되어있는 것을 볼 수 있다. 디코딩으로 풀어보니 다른 문자열이 나왔다.글자 수를 세어보니 40글자c4033bff94b567a190e33faa551f411caef444f2 인터넷에 40byte 해쉬값으로 검색해보니SHA-1 이 16진수로 40bytes String으로 표기한다고 결과가 나온다. SHA-1 로 디코딩을 해보았다. a94a8fe5ccb19ba61c4c0873d391e987982fbbd3또 40byte 해쉬값이 나오므로 다시한번 ..