webhacing.kr 38(old) webhacing.kr 38번 문제는 LOG Injection와 관련된 문제로 보여집니다. 사이트에 접속하니 log injection이라고 나타납니다. input안에 문구를 입력하니 아무런 반응이 나타나지 않습니다. 코드를 한번 살펴보겠습니다. 코드를 살펴보니 admin.php가 admin 페이지라고 주석으로 알려주고 있습니다. admin.php에 접속하니 ip:입력한 문구 이러한 방식으로 로그가 기록되고 있습니다. you must logged as “admin” 이라는 문구를 보니 admin으로 접속해야 문제가 풀리는 것으로 보입니다. 한번 index.php에 admin으로 로그인하여 보니 되지 않습니다. log injection이 무엇인지 살펴보도록 하겠습니다. ..
webhacing.kr 36(old) webhacing.kr 36번 문제는 리눅스와 디렉터리 구조 관련된 문제로 보여집니다. 사이트에 접속하니 문구가 적혀져 있습니다. While editing index.php file using vi editor in the current directory, a power outage caused the source code to disappear. Please help me recover. 간단히 해석해 보면 index.php를 vi editor를 이용해 편집하던 중 전원이 꺼져 소스코드가 사라졌다. 복구해달라 라는 문구로 해석됩니다. vi editor란 리눅스에서 문서를 편집하는 편집기를 말합니다. 조사를 하여 보니 vi editor에서는 파일이 비정상적으로 종료되..
webhacing.kr 34(old) webhacing.kr 34번 문제는 JS와 관련된 문제로 보여집니다. 사이트에 처음 접속하면 이러한 경고창이 나타납니다. 사이트에 들어가도 이러한 검은화면만 나타나고 아무런 반응도 나타나지 않습니다. 소스코드를 한번 살펴봅시다. 소스코드를 살펴보니 자바스크립트 코드가 난독화되어 있는 것 같습니다. javascript beautifier를 이용하여 해독해 봅시다. 사이트의 소스코드를 복붙하여 unpacking 하면 매우 긴 언패킹된 코드가 나타납니다. 보기좋게 에디터를 이용하여 정리를 해주고 코드를 살펴보던 중 라는 함수를 발견하게 되었다. if문을 만족하지 못할경우에 alert(b('0x1e', '14cN')) 라는 경고창을 띄워줍니다. 한번 개발자모드에 진입하여 ..
webhacing.kr 32(old) webhacing.kr 32번 문제는 쿠키와 관련된 문제로 보여집니다. 사이트에 들어가면 여러명의 아이디와 순위 점수가 나타납니다. 한번 아무 아이디나 눌러봅시다. 2번째 아이디를 눌렀더니 점수가 2점 올라갔습니다. 자신의 아이디를 ctrl+f를 눌러서 찾은뒤에 한번 클릭해보니 이미 클릭을 하여 누를수가 없다고 합니다. (사전에 크롬 브라우저의 확장 프로그램인 Edit This Cookie 설치가 필요합니다) 쿠키를 살펴보니 vote_check라는 쿠키에 ok라는 값이 입력되어있습니다. 저 빨간 버튼을 눌러줍니다. ok라는 값을 차단시켜준뒤 이 규칙 더하기를 눌러주고 다시 자신의 아이디를 눌러주면 점수가 증가합니다. 자신의 점수를 100까지 올리면 webhacing...
A little something to get you started 문제에 접속하면 Welcom to level 0.Enjoy your stay. 라는 문구만 나타나 있고 다른 특이한 점은 나타나지 않습니다. 사이트의 소스코드를 한 번 살펴보겠습니다. 소스코드를 살펴보니 css와 관련된 태그인 style태그 안에 body의 background-image는 background.png라고 설정해놓은 코드가 보입니다. 무언가 굉장히 수상해 보이지만 일단 넘어가봅니다.. 하지만 body태그에 style을 적용했다면 뒷 배경에 무언가 변화가 있어야 할 것 같지만 딱히 변화는 보이지 않습니다. div 태그의 설정된 여러가지 값들을 바꿔보고 rgv값을 바꿔보아도 별다른 변화가 나타나지 않습니다. hacker 101 ..
오늘은 해킹의 기초를 배워보는 워게임 사이트를 하나 들고와봤습니다 ㅎㅎ 이 사이트는 해외에서 유명한 해커 커뮤니티?인 Hacker one 이라는 사이트에 운영하는 CTF입니다. 출처:https://docs.hackerone.com/hackers/hacker101.html Hacker101 | HackerOne Platform Documentation Welcome Edit the Doc SiteHacker Success GuideCreate an AccountPassword Best PracticesPrivate vs Public ProgramsReputation Signal and ImpactHacker DashboardBadgesThanksPayments Payout Preferences Tax Fo..