hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 23번 문제이다. 자바스크립트 문제이며, 1을 출력시키면 문제는 해결된다. 바로 개발자 도구의 콘솔 창에 alert(1);을 입력해준다. 1은 출력되었지만 문제가 풀리질 않는다.. 텍스트 박스에 alert(1);을 입력하면 no hack이라 뜬다. 여러 시도 끝에 문자열 2개가 연속으로 오면 필터링되는 걸 알 수 있었다. 자바스크립트에서는 NULL을 사용해 해당 필터링을 우회할 수 있다고 한다. 쿼리 : ?code=a%00l%00e%00r%00t(1); 문제 해결! 시행착오 1. url창이 아닌 텍스트 박스에 입력할 때 문제가 해결되지 않음. 2. 를 반드시 입력해야 한다.

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 22번 문제이다. sql injection 문제인 것 같다. 우리의 목표는 admin id에 로그인하는 것이다. 버튼은 login과 join 두 개가 있다. join을 살펴보자. join클릭 시 회원가입 페이지로 온다. id와 pw 둘 다 1로 입력하고, join에 성공한 모습이다. 새로 만든 계정으로 로그인을 진행해보자. 정상적으로 로그인되며 password의 hash값을 주었다. hash의 길이가 32 자릿수이며, 16진수 값으로 이루어져 있으니 md5라고 유추할 수 있다. 이번 문제는 get이 아닌 post 형식으로 값을 전달해준다. 따라서 우리는 url에서부터 칼럼의 값을 알 수 없다. 하지만 burp suite를 사용..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 21번 문제이다. 문제에 떡하니 blind sql이라 쓰여있다. 풀어보자. 여러 가지 테스트 결과 id와 pw 중 하나라도 비어있으면 쿼리가 정상적으로 작동하지 않는 것 같다. blind sql 공격에서 가장 중요한 건 참과 거짓을 구분할 수 있는 무언가 이다. 다음 쿼리를 통해 확인할 수 있다. 쿼리 : ?id=admin&pw=%27or%20if(1,1,null)--+- 쿼리 : ?id=admin&pw='or if(0,1,null)--+- if문이 참이면 1을 반환시켜 pw에 값이 들어가고, 거짓이면 들어가지 않는다. 그에 따라 Result값이 변하는 걸 알 수 있다. 참 : wrong password 거짓 : login f..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 20번 문제이다. nickname, comment, capcha 텍스트 입력 부분과 10개의 랜덤 한 문자열, submit과 reset 버튼이 있다. 소스코드를 보자. post형식으로 값을 전달하며, submit버튼 클릭 시 ck() 함수가 실행된다. id와 cmt. captch의 값이 비어있으면 해당 칸을 포커싱 해주고, captcha의 value가 lv5frm.captcha_.value랑 다르면 captch에 포커싱을 해준다. lv5.frm.captcha_. value는 아마 10자리 랜덤 문자열인 것 같다. 일단 빈칸을 채운뒤 값을 넘겨주자. 제출하자. 너무 느리단다. 우리는 처음 부분에서 time limit : 2 se..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 19번 문제이다. 또 sql injection 문제다. 너무 기쁘다. 소스코드는 별게 없다. 그냥 제출을 눌러보자. 나는 admin이 아니란다. 하지만 여기서 파라미터를 id로 받는 걸 알 수 있다. 그리고 몇 초 후 원래 페이지로 돌아온다. 이제 인젝션을 진행해보자. 일단 나는 대충 형식을 예상해서 쿼리를 넣었다. 쿼리 : ?id='or id='admin'--+- 그랬더니 hello orid=admin이 출력된다. 이 문자열에서 '(싱글 쿼터)와 공백 이 제거된다는 걸 알 수 있다. 이걸 이용해 admin만 남게 쿼리를 새로 입력해보자. 어.. 근데 logout 버튼이 작동을 안 한다... 눌러도 로그아웃이 되지를 않는다. ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 18번 문제이다. sql injection 문제이다. 가슴이 떨린다. ㅋㅋㅋㅋ 소스코드를 보자. no를 파라미터로 받으며 공백과 select, from, 0x, (, ), /, &, | 를 대소문자 구분 없이 필터링한다. 쿼리가 어떻게 들어가는지 까지 나와있다. 너무 기쁘다. id의 기본은 guest로 되어있다. id값이 admin이면 문제가 해결된다. 그냥 바로 풀자. 쿼리 : ?no=%27or%09id=%27admin%27--%09- 음? 문제가 왜 안 풀리지 생각하던 찰나에 select문을 보니 no= 뒤에 싱글 쿼터가 하나도 없다... 당연히 있을 줄 알았는데 방심했다. 바로 싱글 쿼터를 하나 더 추가해주자. 쿼리 : ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 17번 문제이다. 무언가 입력받는 공간과 check버튼이 있다. check를 누르면 wrong이 출력된다. 소스코드를 보자. 버튼을 누르면 sub() 함수가 실행이 된다. 스크립트 부분에는 unlock에 복잡한 계산식 결과를 넣는다. sub() 함수는 login의 pw값이 unlock과 같으면 "?+unlock/10으로 이동을 해준다. 일단 unlock의 값을 알아내야 한다. 복잡한 계산식을 풀기 막막하지만, 우리는 크롬 개발자 도구라는 유용한 도구가 있어서 걱정하지 않아도 된다. 바로 저 부분만 콘솔에 입력해주면 알아서 계산을 해준다. 7809297.1이라는 값이 unlock에 들어가는 걸 알 수 있다. 이제 입력창에 구한 ..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 16번 문제이다. 자바스크립트를 빨리 배워야겠다.. 알고 나니 굉장히 쉬운 문제인데, 모르니까 푸는 시간이 너무 오래 걸린다.. 일단 화면에 큰 별과 작은 별들이 3개 있다. 작은 별들은 마우스를 대면 사라진다. 소스코드를 보자. 스크립트 부분에 뭐가 많이 있다. onkeypress() 키가 눌리면 작동한다. event.keyCode 눌린 키의 아스키 값을 반환한다. 키가 눌리면 mv(event.keyCode) 함수가 실행이 된다. mv() 함수를 알아보자. kk() 함수에 값을 주며 실행된다. 조건문으로 cd를 비교하며 각 100,97,119,115,124 일 때 각 어떤 기능을 실행한다. 100일 때 왼쪽으로 50픽셀 97..