Wargame/LOS(eagle-jump) 검색 결과

해당 글 21

[LOS]21번 iron_golem

아이언 고램! 키가 나보다 커보인다;; 이것저것 넣어보니 그동안에 했던 방법으로는 참거짓을 분별할 수 없음을 알았다 어쩌지 어쩌지 고민하던중 잘못된 문법을 넣으면 에러를 확인할 수 있음을 알게되었다. .... 하지만 난생처음보는 환경에 당황한 G0pher... Error based SQL injection이 떠올라 공부해봤지만 에러를 통해 원하는 데이터를 출력하려 하니 언더바(_)와 점(.)이 필터되어버려서 다른 방법을 생각해야했다 이름하여 Error Based Blind SQL Injection!!!(사실 내가 지었다) 뭔가 있을것 같아 검색해보니 진짜 있었다 아무튼 IF문을 통해 참과 거짓을 에러로 구분할 수 있도록 하는 방법이다. 그전에 알아둬야할 기본적인 지식은 IF문이다. Mysql에서 IF문은..
Wargame/LOS(eagle-jump) 2017. 8. 14. 00:07

[LOS]19번 xavis

무척 귀여운 자비스다. 기분좋게 시작해보자 는 무슨 2일 내내 고민해서 풀었다;;; 아무것도 못하고 이것에만 매달렸다... 배고파.. ㅠ 소스코드를 보면 기분이 좀 좋아진다 큰 필터링이 없어보여 쉽게 admin을 얻을 수 있다. 비밀번호를 알아내야 풀리는 함수니 길이부터 차근차근 알아가보자 40..? 이제 손으로 하지 말라 뭐 그런건가 싶어 코딩을 하기 위해 첫자리만 손으로 찾아보았다. 음? 아스키코드가 0? 0은 NULL인데.... 응? 여기서부터가 악몽의 시작이다. 첫글자부터 문자열의 끝을 알려주니 멘붕이 올 수밖에.... 무척이나 혼란스럽다가 문득 떠오른 생각 "아스키코드로 표현할 수 없나?" 멀티바이트 문자가 여기에 해당될것이다. 멀티바이트 문자는 어떻게 찾을것인가? 이 고민을 가지고 검색해보니 ..
Wargame/LOS(eagle-jump) 2017. 8. 7. 02:50

[LOS]18번 nightmare

나이트메어.. 굉장히 힘든문제였다...ㅠㅠ 굉장히 조건이 까다로워서 힘들었다. 길이가 최대 6글자까지만 입력가능하다.... 닫는 쿼터,괄호,주석만 해도 반이상을 써버리는데 조건은 언제 쓸 수 있는건지.... '어떻게 풀지?' 라는 사고에 싸여 방황하던중 몇시간이 지나고서야 어디에 중점을 두어야할지 감이 잡히기 시작했다. 아무래도 뒤의 쿼리문때문에 주석은 필요한게 맞는것 같다. 그렇다면 주석을 우회하는 방법은? ;%00 ;과 NULL 두글자를 사용해야한다. 주석을 사용한다면 손수 싱글쿼터와 괄호를 막아주어야하니 두글자를 더 써야한다. 즉 ');%00 현재까지 총 4글자를 사용했다. 나머지 두글자를 이용해 참을 만들어야한다. 이 부분에서 한번 더 막힌다. 남은 글자는 총 두글자 참으로 만들기 위해선 하나는 ..
Wargame/LOS(eagle-jump) 2017. 8. 4. 04:07

[LOS]17번 succubus

서...서큐버스님? 좋다 따라가자 정말 나를 너무나도 힘들게 만들었던 문제이다... 서큐버스님...ㅠ 너무행 아주 잘 짠것같은 코드인데 풀어내라니.... 몇시간동안 가만히 앉아 생각해도 답이 나오지 않았다. 슬프게도 이번문제는 스스로 풀어내지 못했다...ㅠㅠ 도대체 내가 무엇을 건드려야할지 감이 안왔기 때문이다... 우선 이 문제는 쿼터가 막혀있다.... 그래서 무언가를 하고싶어도 문자열의 밖으로 나오지 못해서 애를먹고있었다. 이걸 낸사람은 도대체 얼마나 똑똑할까.... 기존의 쿼터를 문자로 바꿔버리면 되는것이다! 아래와 같이 비밀번호까지를 문자열로 취급하게 한 후에 그 뒤는 or을 통해 참값을 만들어내면 된다. 알고보면 참 쉬운 해결법이다..... 생각해내기가 어려웠지...
Wargame/LOS(eagle-jump) 2017. 8. 4. 02:27

[LOS]16번 zombie_assassin

으 징그럽다 좀비가된 어쎄신이다..... 빠르게 눌러버자 꽈악 막힌느낌이다. 다행인건 ereg함수를 통해 필터링하고 있다는 점이다. 저번에 친구와 여러 이야기를 나누다가 ereg 취약점에 대한 이야기가 스쳐지나갔었는데 그날 찾아본 바로는 ereg함수는 NULL까지만 검사를 한다고 했다. 즉, NULL 뒤에는 필터링을 하지 않는다는 것이다 %admin' or id='admin' --%20 이렇게 인젝션을 하자 풀렸다. 밑의 쿼리를 보면 알겠지만 null을 넣어도 admin이 되어버리는데 굳이 id=admin을 한번 더 넣어줬는지 의문이 들 수 있다. 그 이유는 NULL이 여기서는 하나의 인덱스를 가지고있기 때문이다. 그렇기 때문에 실제로 크기를 출력해보면 %00admin => 6글자 admin => 5글자..
Wargame/LOS(eagle-jump) 2017. 8. 3. 06:33

[LOS]15번 assassin

좀 멋있는 친구가 나타났다 클릭해보자 like가 고정되어있고 쿼터가 막혀있기 때문에 보이는 그대로 like를 이용해야 할것같다. (http://g0pher.tistory.com/182) %%를 입력하니 guest가 뜬다. 첫글자부터 하나씩 찾아야 한다는 건데 출제자가 admin과 guest의 pw를 앞 몇글자가 동일하도록 만들어놓았을것 같다. 꽁으로 문제를 주진 않았을테니까? 코딩을 하자 12345678910111213141516import requests URL = 'http://los.eagle-jump.org/assassin_bec1c90a48bc3a9f95fbf0c8ae8c88e1.php'head={ 'cookie' : 'PHPSESSID=r3k3; __cfduid=d437' } for i in ..
Wargame/LOS(eagle-jump) 2017. 8. 3. 06:12

[LOS]14번 giant

거인? 상당히 지능이 낮아보이는 친구다 from과 table명이 붙어있어서 쿼리가 제대로 실행되지 않는다. 문제에서는 GET방식으로 shit변수를 받아 from과 테이블명 사이에 넣는다. 즉, 우리는 shit으로 공백을 넘겨야한다 그러나 개행, 캐리지리턴, 수평탭이 필터링 되고있다. 공백을 우회할 수 있는 남은 방법은 수직탭, 폼 피드, 주석이 있다. (http://g0pher.tistory.com/240) 주석은 글자수제한에 걸리기 때문에 사실상 사용가능한건 두가지방법이다. 사용해보자 수직 탭(%0B)을 사용한 방법이다. 이상한 특수기호가 들어가있다. 뭔지 몰라 검색해보려 복사 붙여넣기를 해봤지만 검색이 되지 않았다. 공백만 있다면 구글 검색창에서 검색을 할 수 없는데 이 기호가 수직 탭을 의미하기 때..
Wargame/LOS(eagle-jump) 2017. 8. 3. 05:24