웹해킹/wargame.kr (15) 썸네일형 리스트형 DB is really good DB is really good이라는 문제를 누르면 다음과 같이 나온다. 누가봐도 DB와 관련된 문제이다. start 버튼을 누르고 들어가보면 다음과 같이 나오는데 일단 코드먼저 확인해보았다. 크롬을 사용하는 경우 ctrl+u를 누르면 코드를 확인할 수 있다. 코드를 확인해보면 다음과 같이 코드가 나온다. 코드를 살펴보면 "admin"이라고 입력한경우 "admin은 접근이 안된다"라는 경고창이 뜬다. admin으로 접속하지 말라는 소리다. 하지만 인간이란 생물은 하지말라면 더 하게 되는 종특이 있기에 admin으로 접속해 보았다. 다음과 같이 뜬다. 그래서 아무거나 입력하고 들어가봤다. admin에서 min을 빼고 ad만 입력하였을 때다. 역시 다들 admin을 한번씩은 입력한 것 같아 먼지모를 동질감을.. md5 password md5 password 문제를 누르면 다음과 같이 나온다. md5('value', true)이게 힌트가 될수 있다. 일단 md5 해시 원리에 대해 알아야한다. md5같은 경우 인자로 들어온 문자열을 md5 해시하여 32bytes의 길이로 반환을 해준다. 여기서 두번째 인자를 옵션으로 줄 수 있는데 이 값은 'true' or 'false'로 줄 수 있다. 기본적으로 default 값은 'false'인데 'false'일 경우 32bytes의 값 'true'일때는 Hex값을 16bytes의 바이너리값으로 반환해준다. 이제 start 버튼을 눌러보면 다음과 같이 나오는데 여기서 get source 버튼을 누르면 다음과 같은 코드가 나온다. 이제 이 코드에서 우리는 이 부분을 봐야하는데 이코드를 간략하게 해석하면.. fly me to the moon fly me to the moon이라는 문제를 클릭하면 다음과 같이 나온다. 게임인데 치팅 시스템 방지 프로그램을 우회해서 게임을 깰 수 있냐고 물어본다. 일단 들어가보자 이런 게임이 나오는데 게임을 하다 죽게 되면 다음과 같은 문구가 뜬다. 31337점 이상을 얻어야 flag가 나오는 것 같다. 이제 burpsuite를 사용해서 조작을 해야할 것 같다. 먼저 proxy 설정 해주고 게임에서 게임오버가 되어 이런 문구가 떠야한다. 이 부분에서 패킷을 캡쳐하면 score부분을 31337보다 크게 잡아주고 intercept is off 누르면 눌러준다 누르면 다음과 같이 flag가 나오는데 이 flag를 문제에 넣고 AUTH를 누르면 색깔이 바뀌어 있다. login filtering login filtering 문제를 눌러보면 다음과 같이 나온다. 해석해보면 나는 계정이 있지만 잠겨있다. 필터링을 우회할 수 있냐고 물어본다. start 버튼을 누르면 다음과 같이 로그인 창이 나온다. 그리고 밑에 get source라는게 보인다. 이 get source를 누르면 복잡한 php 코드가 나온다. 그 중에서 if문을 보게 되면 id가 'guest'이거나 'blueh4g'일 경우 your account is blocked라는 메시지를 출력하도록 되어 있다. 그리고 나머지는 "login ok"라는 문구를 띄어주도록 되어있다. 이 때 비교 대상은 쿼리 결과로 나온 $row['id']가 아니라 $id이다. 또한 MYSQL은 대소문자를 구분하지 않기 때문에 id에 'guest'대신에 'Guest'를.. QR CODE PUZZLE QR CODE PUZZLE을 들어가게 되면 다음과 같이 퍼즐이 나온다. 이제 이 퍼즐을 맞춰 QR코드가 나오면 그 QR 코드를 찍으면 flag가 나오는것 같다. 하지만 QR코드에 문외한이라 직접 맞추기는 힘들 것 같았다. 그래서 F12를 눌러 보았다. 들어가서 source를 들어가보면 다음과 같이 나오는데 여기에 img라는 폴더가 보인다. 의심스러워서 들어가보니 qr.png라는 파일이 있다. qr.png 파일을 눌러보면 다음과 같은 QR코드가 보인다. 이제 이 QR 코드를 QR코드 스캐너로 오픈해보면 다음과 같이 나온다. 이제 이 사이트를 들어가게 되면 다음과 같이 플래그가 나온다 이제 이 플래그를 복사해서 붙여 넣어보자 flag를 입력하고 Auth를 누르면 색깔이 변해 있다. flee button 다음으로 flee button 문제를 풀어보았다. flee button을 누르면 다음과 같이 뜬다. 버튼을 눌러라, 나는 못 누르겠다. 이소리인것 같다. 근데 자기는 못 누른다고 하는거보니 버튼 누르는게 어려운 문제인 것 같았다. start 버튼을 누르면 클릭 버튼을 누르면 이 문제의 플래그를 알 수 있다고 했다. 정말 쉬운문제 같지만 빡치는게 마우스가 절대 클릭할 수 없도록 만들어 놓았다. 그래서 F12를 눌러 Elements에가서 이것저것 눌러보다 보면 id=esc 부분이 click me와 관련된 코드인 것을 알 수 있다. 이제 이 부분에서 position: absolute; 부분을 지워버리자 그럼 깝치던 click me! 버튼이 왼쪽 위에 얌전히 있게 된다. 이제 click me!를 눌러준다. 그럼.. already got 이번에 학교에서 CTF 개최를 하게 되면서 웹 해킹 문제이 뭐가 있나 찾아보다 친구 추천으로 wargame.kr 문제를 풀어보기로 했다. 로그인하고 들어가보니 가장 맨위에 있는 문제가 already got이기에 already got이라는 문제를 풀어보도록 하겠다. 우선 already got을 누르게 되면 다음과 같이 뜬다. 해석하면 너는 HTTP 응답 헤더를 볼 수 있냐고 한다. 이제 start 버튼을 누르자 누르면 다음과 같이 나온다. 크롬의 경우 F12를 누르게 되면 다음과 같은 화면이 뜨는데 여기서 Network를 클릭해보면 다음과 같이 나오게 된다. 만약 다음과 같이 나오면 Ctrl + R을 눌러주면 된다. 그 후 already got을 클릭하게 되면 다음과 같이 나오는데 여기에 FLAG라고 있을.. 이전 1 2 다음
