컴퓨터공학 전공생의 보안 도전기✌

문제 풀이 우선 위의 로직게임을 그냥 풀어주었다. 5*5 사이즈의 간단한 네모로직 게임이다. 위와 같이 클릭해 칸을 색칠한 후, solved 버튼을 누르면 아래와 같이 쿼리를 보낼 수 있는 폼이 뜬다. 아무 이름이나 입력을 해보면 아래와 같이 이름과 answer, ip 주소값의 로그가 남는다. name에다가 sql을 시도해보기도 했으나 answer값이 어떤 name이든 동일하며, 그 바이너리값을 변환해보아도 딱히 의미있는 문자열은 아니었다. 그래서 Burp Suite로 이 패킷을 가로채보았다. 그랬더니 이렇게 앞에서 풀었던 로직게임의 결과값이 바이너리값처럼 생성되어 answer 변수로 id와 함께 넘어가고 있었다. 그래서 이번에는 answer 변수쪽에 sql을 시도해보았다. 단순 or 1=1은 query..

https://cafe.naver.com/secufact/280

문제 문제에 들어가 보니 사진처럼 wrong 이라는 글씨와 함께 view-source 라는 하이퍼링크가 친절하게 달려 있었다. 풀이 view-source 를 눌러 소스코드를 살펴보았다. 소스 코드 내부를 살펴보면 'pat'이라는 변수를 GET으로 받아들이는 'val'이라는 값과 비교하여 맞으면 solve되는 형식이었다. 그렇다면 pat 변수는 어떻게 정의되어 있는지 보자. pat은 정규표현식으로 형식이 지정되어있었다. 하나하나 뜯어보면, 아래 표와 같다. [1-3], [a-f] 대괄호 안의 범위 중 한 가지 값 (1~3, a~f) {5} 바로 이전 값을 중괄호 안의 숫자만큼 반복 _ 언더바 (_) .x x는 임의의 한 문자 (개행문자 제외) x* x를 0번 이상 반복 \t 탭 (url encoding 필..

문제 문제를 들어가보자 이런 페이지가 떴다. 여기저기 이동해보니, 회색 블록의 o에 마우스를 올리자 y0u라고 변하는 것을 확인할 수 있었다. 풀이 우선 소스코드를 열어보았다. 회색 블록을 정의하고 있는 소스코드를 보면, 글씨를 감싸고 있는 를 클릭할 때마다 style.left을 1px씩 증가시키고 있었다. 그러다가 1600px에 위치하게 되면 정답이 있는 페이지로 넘어가는 것 같았다. 그래서 저 if문을 그냥 없애 조건없이 정답이 있는 페이지로 넘어가는 코드가 실행되게끔 해보았다. 그랬더니 no hack 이라는 글씨가 나타나고 이 방법이 정답이 아니라는 것을 알 수 있었다. 조건문을 꼭 남겨두어야 하는 것 같아서 그냥 if문의 코드를 비교(==)가 아닌, 대입(=)으로 바꾸어 주었다. 그랬더니 아래와 ..

33번 문제는 총 10가지의 딸림 문제가 있다. 하지만 그리 복잡한 문제는 없기 때문에, 하나하나씩 풀어보겠다! 33-1. get method. get이라는 이름의 파라미터로 hehe라는 값을 넣어주면 끝. ?get=hehe 33-2. burpsuite를 이용해서 post로 method를 변경해준후에 post와 post2 파라미터값을 추가해주면 끝. 33-3. get method. myip 파라미터값이 내 ip주소이면 끝 33-4. get method. time() = 현재 시간값을 md5 해시값으로 변환하여 password 파라미터 값으로 넣어주면 끝 hint로는 현재 시간을 계속 출력해주는 중. 그래서 새로고침해보면 계속 변화중 미리 1분 정도 앞선 시간을 md5 해싱한 후, 이 값을 파라미터로 넣고..