hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 15번 문제이다. 이번 문제는 클릭하자마자 Access_Denied가 뜨며 웹 해킹 본 페이지로 돌아가진다. 그래서 코드를 보려 f12를 눌러봤지만 아무것도 뜨지 않는다.. 여러번 다른 시도들을 했지만 진전이 없어 인터넷 검색을 했다. 다른 사람들은 자바스크립트가 실행되어 이런 결과가 발생하니, 차단해줘야 한다고 당연히 생각하던데 난 아직 그럴 능력이 없다.. 더 열심히 공부해야겠다. 일단 남들 따라 자바스크립트를 차단해준다. 참고로 자바스크립트 차단은 크롬 기준 웹브라우저 오른쪽 상단에. 세 개짜리를 눌러 설정을 들어간 후 보안 및 개인정보 보호에서 이곳을 눌러 차단할 수 있다. 필자는 이미 눌러놓은 상태이다. 이제 문제로 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 14번 문제이다. 여태 본 문제 중에 가장 간단해 보인다. 일단 check를 눌러보자. Wrong이 출력된다. 무언가 잘못했나 보다. 소스코드를 보자. 필요한 부분만 가져왔다. text부분의 이름은 input_pwd이며, 버튼의 값은 check이고 클릭이벤트 발생 시 ck() 함수를 실행한다. 그리고 script 부분에 함수가 ck() 함수가 정의되어 있다. ul에 document.URL을 넣으며,. kr의 위치를 다시 ul에 30을 곱하여 넣는다. indexOf()는 괄호 안에 있는 문자열을 찾아 위치를 반환하는 함수이다. . kr은 19번째에 위치하며 30을 곱한 값은 540이다. 그리고 ul의 값과 text부분의 값과 비..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 13번 문제이다. 필자가 가장 선호하는 sql injection문제이며 배점은 모든 old challenge 중에 가장 높은 100점이다. 문제를 풀어보자. 제출 값은 1일 때 result가 1, 1을 제외한 어떤 값이든 0을 반환한다. 우리는 여기서 if() 문을 사용해서 blind sql injection을 수행할 수 있다. 하지만 문제를 풀다가 여러 가지 필터링된 문자들을 찾을 수 있었다. 필터링된 문자열 and, union, ascii, 공백, limt, where, = 등등 더 많은 필터링 문자열들이 있다. 일단 간단한 쿼리를 넣어 db의 버전을 찾아보자. 쿼리 : ?no=if(len(1)in(1),1,0) 1의 길이..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 12번 문제이다. 포스팅을 시작하기에 앞서 11번과 12번 문제 사이의 텀이 긴 이유는, 13번이 더 흥미로워 보여서 먼저 풀다가 해결까지 너무 오래 걸렸다... 11번 다음에 13번을 포스팅하는 것도 깔끔하지 못해 그냥 12번 13번 다 풀고 왔다. 본론으로 가자. 자바스크립트 문제란다. 소스코드를 보자. 개발자 도구로는 다 표시되지 않을 정도의 양으로 난독화가 된 코드가 들어가 있다. 우클릭을 통한 소스코드를 보자. 이곳엔 모든 코드가 다 들어가 있다. 일단 난독화 해제 사이트에서 난독화를 해제시켜주자. 난독화 해제 사이트 : https://www.strictly-software.com/unpack-javascript Ja..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 11번 웹페이지이다. 간단하게 보인다. 소스코드를 보자. 실제론 더 있지만, 문제 해결에 필요한 부분만 가져왔다. val로 파라미터를 입력받으며, pat과 비교하여 일치하면 문제는 해결된다. 일단 함수부터 제대로 알아보자. preg_match(a, b, [c]) // a의 값을 b에서 매칭 시켜 일치하면 1 그렇지 않으면 0을 반환한다. 검색된 결과는 c배열로 반환된다. $_SERVER[REMOTE_ADDR] // 웹페이지에 접속한 원격 ip를 가져온다. $pat을 살펴보자. [1-3] // 1부터 3까지 하나를 의미한다. [a-f] // a부터 f까지 하나를 의미한다. {5} // 이전에 있는 [a-f]를 5번 받는다. _ ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 10번 웹페이지이다. 소스코드를 보자. id가 hackme이다. 그리고 O를 클릭 시 오른쪽으로 한 칸씩 전진한다. 그리고 그 값이 1600이 되면 Goal에 도착하며 문제가 해결되는 것처럼 보인다. 풀어보자. 일단 hackme의 포지션을 1600 하나 이전인 1599로 값을 바꾸어 보자. O를 한 번 더 클릭해줘서 1600으로 옮겨줘야 하는데 모니터 상에서 사라졌다... 학교에서 풀었을 때는 모니터상에 다 보였는데, 노트북에서 보니까 잘려서 조금 당황했다. 여러 번 시행착오를 거치다가 방향키를 눌러보았다. ㅋㅋㅋㅋ 찾았다. 이제 클릭해주자. 문제 해결 시행착오 1. 모니터 크기에 따라 문제가 달라질 수 도 있다는 걸 알았다...

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 9번 웹페이지이다. 이번에도 심플하다. 1,2,3 버튼이 하이퍼링크 되어있다. 눌러보자. 3번에서 칼럼은 id, no이며, no 3의 id가 비밀번호라 알려주고 있다. 3번의 id를 알아내면 문제는 해결된다. 그럼 진행해보자. 여러 가지 시도를 해봤는데 필터링된 게 좀 많다. 공백, select, >

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 8번 웹페이지이다. hi guest가 출력되며 소스코드를 볼 수 있다. 코드를 보자. 필요한 부분만 가져왔다. 모르는 함수의 기능부터 알아보자. - trim() // 문자열의 양끝 공백을 제거한다. (원본유지) - getenv() // 문자열로 리턴해준다. 이번은 get형식으로 데이터를 입력받지 않고, HTTP_USER_AGENT로 값을 입력 받는다. chall8 테이블의 id갯수가 70개를 넘으면 chall8 테이블을 지우며, id의 값이 admin이면 테이블이 비워지며 문제가 해결된다. 문제를 해결하기 위해 우리는 2가지 과정을 거쳐야한다. 1. insert into 부분에서 id가 admin에 해당하는 데이터 삽입 2. ..