hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 18번 문제이다. sql injection 문제이다. 가슴이 떨린다. ㅋㅋㅋㅋ 소스코드를 보자. no를 파라미터로 받으며 공백과 select, from, 0x, (, ), /, &, | 를 대소문자 구분 없이 필터링한다. 쿼리가 어떻게 들어가는지 까지 나와있다. 너무 기쁘다. id의 기본은 guest로 되어있다. id값이 admin이면 문제가 해결된다. 그냥 바로 풀자. 쿼리 : ?no=%27or%09id=%27admin%27--%09- 음? 문제가 왜 안 풀리지 생각하던 찰나에 select문을 보니 no= 뒤에 싱글 쿼터가 하나도 없다... 당연히 있을 줄 알았는데 방심했다. 바로 싱글 쿼터를 하나 더 추가해주자. 쿼리 : ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 17번 문제이다. 무언가 입력받는 공간과 check버튼이 있다. check를 누르면 wrong이 출력된다. 소스코드를 보자. 버튼을 누르면 sub() 함수가 실행이 된다. 스크립트 부분에는 unlock에 복잡한 계산식 결과를 넣는다. sub() 함수는 login의 pw값이 unlock과 같으면 "?+unlock/10으로 이동을 해준다. 일단 unlock의 값을 알아내야 한다. 복잡한 계산식을 풀기 막막하지만, 우리는 크롬 개발자 도구라는 유용한 도구가 있어서 걱정하지 않아도 된다. 바로 저 부분만 콘솔에 입력해주면 알아서 계산을 해준다. 7809297.1이라는 값이 unlock에 들어가는 걸 알 수 있다. 이제 입력창에 구한 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 16번 문제이다. 자바스크립트를 빨리 배워야겠다.. 알고 나니 굉장히 쉬운 문제인데, 모르니까 푸는 시간이 너무 오래 걸린다.. 일단 화면에 큰 별과 작은 별들이 3개 있다. 작은 별들은 마우스를 대면 사라진다. 소스코드를 보자. 스크립트 부분에 뭐가 많이 있다. onkeypress() 키가 눌리면 작동한다. event.keyCode 눌린 키의 아스키 값을 반환한다. 키가 눌리면 mv(event.keyCode) 함수가 실행이 된다. mv() 함수를 알아보자. kk() 함수에 값을 주며 실행된다. 조건문으로 cd를 비교하며 각 100,97,119,115,124 일 때 각 어떤 기능을 실행한다. 100일 때 왼쪽으로 50픽셀 97..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 15번 문제이다. 이번 문제는 클릭하자마자 Access_Denied가 뜨며 웹 해킹 본 페이지로 돌아가진다. 그래서 코드를 보려 f12를 눌러봤지만 아무것도 뜨지 않는다.. 여러번 다른 시도들을 했지만 진전이 없어 인터넷 검색을 했다. 다른 사람들은 자바스크립트가 실행되어 이런 결과가 발생하니, 차단해줘야 한다고 당연히 생각하던데 난 아직 그럴 능력이 없다.. 더 열심히 공부해야겠다. 일단 남들 따라 자바스크립트를 차단해준다. 참고로 자바스크립트 차단은 크롬 기준 웹브라우저 오른쪽 상단에. 세 개짜리를 눌러 설정을 들어간 후 보안 및 개인정보 보호에서 이곳을 눌러 차단할 수 있다. 필자는 이미 눌러놓은 상태이다. 이제 문제로 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 14번 문제이다. 여태 본 문제 중에 가장 간단해 보인다. 일단 check를 눌러보자. Wrong이 출력된다. 무언가 잘못했나 보다. 소스코드를 보자. 필요한 부분만 가져왔다. text부분의 이름은 input_pwd이며, 버튼의 값은 check이고 클릭이벤트 발생 시 ck() 함수를 실행한다. 그리고 script 부분에 함수가 ck() 함수가 정의되어 있다. ul에 document.URL을 넣으며,. kr의 위치를 다시 ul에 30을 곱하여 넣는다. indexOf()는 괄호 안에 있는 문자열을 찾아 위치를 반환하는 함수이다. . kr은 19번째에 위치하며 30을 곱한 값은 540이다. 그리고 ul의 값과 text부분의 값과 비..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 13번 문제이다. 필자가 가장 선호하는 sql injection문제이며 배점은 모든 old challenge 중에 가장 높은 100점이다. 문제를 풀어보자. 제출 값은 1일 때 result가 1, 1을 제외한 어떤 값이든 0을 반환한다. 우리는 여기서 if() 문을 사용해서 blind sql injection을 수행할 수 있다. 하지만 문제를 풀다가 여러 가지 필터링된 문자들을 찾을 수 있었다. 필터링된 문자열 and, union, ascii, 공백, limt, where, = 등등 더 많은 필터링 문자열들이 있다. 일단 간단한 쿼리를 넣어 db의 버전을 찾아보자. 쿼리 : ?no=if(len(1)in(1),1,0) 1의 길이..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 12번 문제이다. 포스팅을 시작하기에 앞서 11번과 12번 문제 사이의 텀이 긴 이유는, 13번이 더 흥미로워 보여서 먼저 풀다가 해결까지 너무 오래 걸렸다... 11번 다음에 13번을 포스팅하는 것도 깔끔하지 못해 그냥 12번 13번 다 풀고 왔다. 본론으로 가자. 자바스크립트 문제란다. 소스코드를 보자. 개발자 도구로는 다 표시되지 않을 정도의 양으로 난독화가 된 코드가 들어가 있다. 우클릭을 통한 소스코드를 보자. 이곳엔 모든 코드가 다 들어가 있다. 일단 난독화 해제 사이트에서 난독화를 해제시켜주자. 난독화 해제 사이트 : https://www.strictly-software.com/unpack-javascript Ja..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 11번 웹페이지이다. 간단하게 보인다. 소스코드를 보자. 실제론 더 있지만, 문제 해결에 필요한 부분만 가져왔다. val로 파라미터를 입력받으며, pat과 비교하여 일치하면 문제는 해결된다. 일단 함수부터 제대로 알아보자. preg_match(a, b, [c]) // a의 값을 b에서 매칭 시켜 일치하면 1 그렇지 않으면 0을 반환한다. 검색된 결과는 c배열로 반환된다. $_SERVER[REMOTE_ADDR] // 웹페이지에 접속한 원격 ip를 가져온다. $pat을 살펴보자. [1-3] // 1부터 3까지 하나를 의미한다. [a-f] // a부터 f까지 하나를 의미한다. {5} // 이전에 있는 [a-f]를 5번 받는다. _ ..