webhacing.kr 38(old) webhacing.kr 38번 문제는 LOG Injection와 관련된 문제로 보여집니다. 사이트에 접속하니 log injection이라고 나타납니다. input안에 문구를 입력하니 아무런 반응이 나타나지 않습니다. 코드를 한번 살펴보겠습니다. 코드를 살펴보니 admin.php가 admin 페이지라고 주석으로 알려주고 있습니다. admin.php에 접속하니 ip:입력한 문구 이러한 방식으로 로그가 기록되고 있습니다. you must logged as “admin” 이라는 문구를 보니 admin으로 접속해야 문제가 풀리는 것으로 보입니다. 한번 index.php에 admin으로 로그인하여 보니 되지 않습니다. log injection이 무엇인지 살펴보도록 하겠습니다. ..
webhacing.kr 36(old) webhacing.kr 36번 문제는 리눅스와 디렉터리 구조 관련된 문제로 보여집니다. 사이트에 접속하니 문구가 적혀져 있습니다. While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear. Please help me recover. 간단히 해석해 보면 index.php를 vi editor를 이용해 편집하던 중 전원이 꺼져 소스코드가 사라졌다. 복구해달라 라는 문구로 해석됩니다. vi editor란 리눅스에서 문서를 편집하는 편집기를 말합니다. 조사를 하여 보니 vi editor에서는 파일이 비정상적으로 종료되..
webhacing.kr 34(old) webhacing.kr 34번 문제는 JS와 관련된 문제로 보여집니다. 사이트에 처음 접속하면 이러한 경고창이 나타납니다. 사이트에 들어가도 이러한 검은화면만 나타나고 아무런 반응도 나타나지 않습니다. 소스코드를 한번 살펴봅시다. 소스코드를 살펴보니 자바스크립트 코드가 난독화되어 있는 것 같습니다. javascript beautifier를 이용하여 해독해 봅시다. 사이트의 소스코드를 복붙하여 unpacking 하면 매우 긴 언패킹된 코드가 나타납니다. 보기좋게 에디터를 이용하여 정리를 해주고 코드를 살펴보던 중 라는 함수를 발견하게 되었다. if문을 만족하지 못할경우에 alert(b('0x1e', '14cN')) 라는 경고창을 띄워줍니다. 한번 개발자모드에 진입하여 ..
webhacing.kr 32(old) webhacing.kr 32번 문제는 쿠키와 관련된 문제로 보여집니다. 사이트에 들어가면 여러명의 아이디와 순위 점수가 나타납니다. 한번 아무 아이디나 눌러봅시다. 2번째 아이디를 눌렀더니 점수가 2점 올라갔습니다. 자신의 아이디를 ctrl+f를 눌러서 찾은뒤에 한번 클릭해보니 이미 클릭을 하여 누를수가 없다고 합니다. (사전에 크롬 브라우저의 확장 프로그램인 Edit This Cookie 설치가 필요합니다) 쿠키를 살펴보니 vote_check라는 쿠키에 ok라는 값이 입력되어있습니다. 저 빨간 버튼을 눌러줍니다. ok라는 값을 차단시켜준뒤 이 규칙 더하기를 눌러주고 다시 자신의 아이디를 눌러주면 점수가 증가합니다. 자신의 점수를 100까지 올리면 webhacing...
webhacing.kr 27(old) webhacing.kr 27번 문제는 SQL injection와 관련된 문제로 보여집니다. 사이트에 들어가니 SQL INJECTION이라고 대문짝만 하게 써져있다. SQL 인젝션이란 SQL명령어에 개입할 수 있는 문자를 넘겨줌으로써 , 임의의 행위를 수행하는 행위를 말한다. 한번 input에 아무런 문자나 삽입하여보자. 0도넣어보고 아무런 문자도 넣어보았다. 그와중에 1이란 숫자를 삽입하니 guest라는 문구가 나타난다. 한번 ‘라는 문자를 넣어보았다. query error라는 문구가 나타난다. 한번 소스코드를 살펴보자 SQL INJECTION
webhacing.kr 26(old) webhacing.kr 26번 문제사이트에 접속해봅시다. 사이트에 들어가면 덩그러니 view-source만 나타나 있습니다. 한번 소스를 살펴봅시다 소스를 살펴보니 GET방식으로 id를 받아와 첫번쨰 if문에서 id의 값이 admin이라면 no! 라는 문구를 출력해주는 것으로 보여집니다. 그뒤를 보면 GET방식으로 받아온id값을 urldecode하여 그 값이 admin이라면 문제가 풀리는 것으로 보여집니다. 한번 admin이란 값을 urlencode하여 GET방식으로 부여하여 보도록 하겠습니다. 부여하여 보면 틀렷다는 문구가 나타납니다. 곰곰히 생각해보고 코드를 살펴보니 url인코딩을 한값을 GET방식으로 주면 그 순간에 인코딩 한값이 자동으로 한번 디코딩되어 부여가..
