고퍼

[Webhacking.kr]14번

14번을 클릭했을 때 나오는 화면이다. 뭔지 잘 모르겠으니 소스를 먼저보자 check버튼을 클릭하면 ck()함수가 실행된다. ck안에는 여러 연산을 통해 ul이라는 변수가 만들어지고 우리가 입력한 값과 ul이 같을 때 password가 경고창에 출력된다. 이처럼 크롬의 console 기능을 이용해서 ul의 연산을 했다. 하나씩 풀면 document.URL은 현재 창의 URL을 의미하고 STRING1.indexOf("STRING2")은 STRING1에서 STRING2의 자리를 찾는것이다 최종적으로 저 값에 30을 곱하면 510이 되고 이를 입력하면 정답이 나온다! 핳 >

Wargame/webhacking.kr 2017. 7. 18. 18:05

[Webhacking.kr]39번

39번 문제를 클릭했을 때 뜨는 화면이다. 이것만 봐서는 알 수 없으니 소스를 열어보니 index.php를 힌트로 주었다. index.php의 모습이다. 변수명 id를 post형식으로 전달받아 필터링을 거친다 우선 역슬래시(\)와 싱글쿼터(')를 str_replace로 치환한것을 볼 수 있다. 그다음에는 받은 문자열에서 처음부터 15자까지만 substr로 허용한다. 그다음에 쿼리를 전송하는데 이 코드에서 조건을 걸때 이상한 부분을 볼 수 있다. 쿼터가 하나 부족한것이다 아마 어드민의 계정을 입력해야겠지만 싱글쿼터가 없기 때문에 에러가 뜰것이다. 실제로도 에러가 뜬다. Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result r..

Wargame/webhacking.kr 2017. 7. 17. 01:49

2017 정보보호의 날 기념식 & 국제 정보보호 컨퍼런스

이번에는 2017 정보보호의 날 기념식 & 국제정보보호 컨퍼런스 라고하는 행사에 다녀왔다. 미래창조과학부, 행정자치부, 국정원, 방통위에서 주최하고 한국인터넷진흥원, 국가보안기술연구소(NSR)에서 주관하는 행사인지라 전체적인 규모가 상당히 커서 좋았고, 양재시민의숲역의 더케이호텔에서 진행되어 기숙사에서 그리 멀지않아 오고가기 편했다 처음 신청을 완료하고 여유롭게 상세내용을 읽던중 아래와 같은 내용이!!!! 아닛!! 중식제공에 선착순 900명에게 기념품을!!! 게다가 100명선착순으로는 추가기념품까지!! 이를 놓칠수 없다는 마음으로 룸메와 1시간 일찍가기로 다짐했다.... 그렇게 의욕에 불타 우리는 무려 등록시간 1시간 20분 전인 8시 10분에 이곳 더케이호텔에 도착했다... 하핳;;; 도착하자마자 보이..

ETC/status 2017. 7. 17. 00:40

더 게이머 판타지아

이번에 읽은 도서는 더게이머 판타지아라고 하는 소설이다. 이 도서를 읽게된 계기라고 한다면 네이버 웹툰에 연재되고 있는 더 게이머라는 웹툰덕분이다. 우선 더 게이머 판타지아에 대해 소개하기 전에 웹툰 더 게이머에 대한 소개와 평가가 먼저 나와야할 것 같다. 이 웹툰은 잘 기억이 안나지만 아마 네이버 서비스중 하나인 베스트 도전 웹툰에서 연재될 때부터 봐왔었다. 현실을 게임처럼 살아간다는 신박한 소재에 이끌려 꾸준히 봐온 웹툰이라 이렇게 애착을 가진 웹툰은 처음이지만 사실상 오래가지 못했다. 무엇때문일까 점점 스토리가 늘어지고 줄어드는 분량으로 인해 다음화가 기대가 되지 않을정도다 매주 독자들이 댓글로 분량에 대한 지적을 끊임없이 늘어놓고 있음에도 상황은 악화되기만 하고있다. 컷이 많아지면 스토리 진행이 ..

ETC/status 2017. 7. 15. 02:04

[pwnable.kr]fd

fd 문제를 클릭했을 때 뜨는 창이다 어머니께 파일 디스크립터에 대해서 묻고있다.(문제에서) 파일 디스크립터 ( http://g0pher.tistory.com/124 ) 위에 있는 대로 접속해보면 아래와 같은 화면이 나온다. 우선 현재 폴더에 어떤 파일들이 있는지 확인해 보면 아래와 같은 목록이 보인다. flag라는 이름에 끌리긴 하지만 권한이 없고, 아마도 fd파일에 setuid가 걸려있는 것을 보니 fd를 통해 문제를 푸는것 같다. fd가 어떻게 구동되는지 알아보기 위해 소스파일을 열어보았다. 입력값에 0x1234를 차감한 후에 그것을 파일 디스크립터값으로 사용한다.그리고 읽어들인 값을 buf에 저장한 후에 LETMEWIN\n 과 비교한다. 즉, 우리는 LETMEWIN과 같은 값을 buf에 저장해주면..

Wargame/etc 2017. 7. 14. 14:40

아스키코드

0과 1밖에 모르는 컴퓨터에게 사람의 언어를 알려주기 위해 탄생한것이 아스키코드표이다. 한국어는 고려하지 않았기 때문에 이를 고려한 유니코드라는것도 존재한다. 제어문자10진수 (DEC)8진수(OCT)16진수(HEX)2진수(BIN)글자(CHAR)HTML00000000000000NUL�10010100000001SOH20020200000010STX30030300000011ETX40040400000100EOT50050500000101ENQ60060600000110ACK70070700000111BEL80100800001000BS90110900001001HT 100120A00001010LF 110130B00001011VT..

ETC/knowledge 2017. 7. 14. 03:22

[Webhacking.krr]17번

17번 문제를 클릭하면 나오는 화면이다.단순한 입력창과 submit창이 있는것 같다. 소스를 보면 아래와 같다 unlock이라는 변수에 엄청 복잡한 연산을 한 값을 집어넣은 후에 입력갑과 비교하여 일치하면 한가지 연산을 더해서 키값을 알려주는것을 알 수 있다 계산하기 귀찮으니 파이썬에서 그냥 복붙하였더니 아래와 같았다. 아래와 같으며 코드를 이해했다면 대입해보지 않아도 답을 알 수 있지만 한번 대입해보자 위와같이 패스워드를 알려준다.

Wargame/webhacking.kr 2017. 7. 14. 01:55

[Webhacking.kr]16번

16번을 클릭하면 나오는 페이지다. 큰 별 하나와 작은별이 있다. 키보드 아무키나 누르면 하나씩 추가되며 마우스를 올리면 해당 별이 사라진다. 먼저 소스코드를 보면 아래와 같다. body 선언부분을 보면 키보드의 키를 누르면 mv함수를 키보드로 입력받은 값인 event.keyCode를 인자로 실행하는것을 알 수 있다. mv함수를 보면 cd를 파라미터로 받아 검사하는것을 볼 수 있다.수상한 부분이 17번째줄에 location.hreef이다. 페이지를 이동하는데 그 조건을 맞추기 위해선 124에 해당하는 키를 눌러야한다.아스키코드를 보면 124는 파이프( | )임을 알 수 있다. 실제로 파이프를 눌러보니 아래와 같은 페이지가 뜬다. 물론 키값과 함께.

Wargame/webhacking.kr 2017. 7. 14. 01:30