[wargame 3번 문제 풀이] 3번문제 106p 이네요 '자바 스크립트 퍼즐 도전' 이라고 뜨네요. 일단 힌트가 자바스크립트 인가보다 하고 Start 페이지를 들어가서 확인해보니 아래처럼 QR코드가 막 섞여 있습니다. F5로 새로고침 하면 계속 QR코드 퍼즐이 랜덤으로 바뀌는 것 같네요. F12[개발자모드]로 들어가서 일단 코드를 확인해봤습니다. (이런 유형의 문제는 처음이라...처음엔 javascript중 랜덤?과 관련된 값이 있다면 지워야 하는 줄 알았어요...) 이 문제는 위처럼 푸는게 아니라, unescape를 이용한 문제 였습니다. script 태그를 확인해보면 아래에 unescape가 있네요. 역시 javascript를 이용하는 문제였네요. 저 안에 url 인코딩 되어있는 부분을 디코딩 해..

[wargame 2번 문제 풀이] 2번 80point 문제네요. 문제 이름은 도주하는 버튼 ㅋㅋㅋㅋ진짜 도주하는지 봅시다. 버튼을 클릭하면 문제가 풀리나 봅니다. 문제에 들어가니 심플하네요. 그런데 click me를 클릭하기 위해 마우스를 가져다 대면, 일정 거리만큼 떨어져서 계속 가변적으로 움직이네요. 일단 저부분에 코드를 보기위해 F12[개발자모드] 로 들어가서 elements를 눌러줍니다. Elements란? 코드를 확인하고 마우스를 움직여 보았더니, position부분 즉 style태그가 걸려있는 부분이 계속 움직이고 있습니다. 값이 자꾸 변하네요 제 마우스를 가져다 대면 저 태그를 한번 지워보았습니다. (style태그 통째로) click me 가 고정이 되었어요. 안움직이고 멈췄네요ㅋ.ㅋ 클릭 ..

[wargame 1번 문제 풀이] 워게임.kr 사이트에 들어가면 위처럼 문제들이 있는데요, 이 중에 골라서 풀 수 있는데 저는 낮은 포인트 순으로 문제를 풀었습니다. 1번 79포인트 짜리 문제입니다. 문제를 들어가면 힌트?가 뜨는데요 너 HTTP 응답 헤더 볼줄 아니? Start를 눌러줍니다. 페이지는 심플하네요 F12[개발자모드]로 들어가서 Network -> F5 -> 뜨는 data클릭 -> Headers 보이는 Response Headers (응답헤더)를 확인해보면 FLAG라고 광고하고 있네요. 그대로 복붙해서 붙여주세요^^ 79포인트 획득!

문제 풀이에 앞서서 19번 문제는 문제 풀이과정에서 "문제를 해결한다"는 목적보다, 다른 많은 우회기법과, 그외에 많은 지식을 얻어 갈 수 있는 문제임이 분명해서, 길게 얻은 지식들을 나열해 놓았으니 해답만 보고 싶으신 분들은 바로 그냥 아래로 내려주세요. [문제 19] 실제 admin의 pw와 일치 해야 해결되는 문제입니다. like를 막고 있네요. 처음 코드를 볼땐 어? 막는게 별로 없네?! 너무 쉬운거 아닌...!?........가..? 네, 실수였고요 일단 참일 때 hello admin을 출력시켜주니, blind sql injection으로 보고 풀건데............ 음 아무리 생각해도 저 regex() 정규표현식?이 왜 막힌질 모르겠네요. 일단 길이를 알아내보겠습니다. 기존 코드에는 값이..

하루만에 30문제를 풀려고 했던 저를 반성하는 시간이였습니다^^.. 하루에 10개는 커녕 다른 공부를 함께 하다보면 두세개도 벅차네요. 15번 문제 이후로 조금씩 생각해야하는 시간이 늘어나서 해설 안보고 풀어보려니 너무 오래 걸리네요 그래서 하루에 한개를 풀더라도 제 스스로 생각해보고 풀자는 마음에 일단..오늘은 여기까지.... [문제 18] strlen이라는 함수로 길이를 조절 하고 있습니다. 6글자 이상이 되면 No Hack ~_~ 그외에 막고 있는걸 보니 #과 -, 즉 주석 처리와 관련된 문자는 막혀있습니다. 쿼리문을 확인해보면 파라미터 pw안에 값을 넣어 id를 찾으면 풀리는 문제 인 것 같은데 pw =('')형식으로 되어있네요. 그럼 여기서 알아야 할것은 1. id는 고정값이기 때문에 건들 수 ..

[문제 17] 문제를 보고 한 2분간 쳐다봤다. 전 문제와 다를게 없는데 뭐가 다르지... 자세히 보니 strrev라는 함수를 쓰는거..? 가 다른 점이랄까 알아보니 strrev라는 함수는 뒤집는 함수네요 입력받은 문자열을 뒤집어 리턴하는 함수...즉 ab를 입력하면 ba로 뒤집는거겠죠.. addslashes함수에 대해서는 아래 블로그를 참고해주세요. zzaps.tistory.com/45 확실히 뒤집어서 받긴 하네요. 아..그리고 addslashes함수때문에 백슬래쉬 하나를 입력해도 하나가 더 생기고 ' 도 \가 붙어서 출력되네요. 와 진짜 삽질 정말 많이 했어요.. 전 문제와 정말 비슷한것 같으면서도 계속 꺼꾸로 생각해야하고 생각하고 생각하다가 일단 id안에 있는 '싱글쿼터 하나를 문자로 인식해서 id..

[문제 16] 오늘 무슨일이 있어도 30문제까지 풀어서 올려야 하는데 할 수 있겠죠? 일단 16번 문제는 싱글쿼터를 id와 pw둘다 막아놨네요. id가 들어가면 그냥 풀리는 문제 같아요. 처음에 너무 쉽게생각해서 이것저것 막 시도해보다가 너무 안뚫려서 예전 문제를 찾아봤는데, 함수가 바뀌었네요. 저번에 los를 풀때는 함수 자체가 취약한 함수 ereg() 함수여서 %00로 간단히 풀 수가 있는 문제였는데 (null byte) m.blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=220941830705&proxyReferer=https:%2F%2Fwww.google.com%2F 이번엔 preg_match함수를 쓰고 있어서 조금 우회하는데 시간이 걸렸네요. 어..

와우 드디어 15번째까지 왔어요. 이번주 목표는 30 번째 문제까지 풀기였는데, 반 남았네요 ㅎㅎ [문제 15] 지금까지 풀던 유형과 조금 다른 유형으로 새로운 개념이 조금 필요한 문제였습니다. 일단 싱글쿼터를 막고 있으며, like를 사용하여 이전처럼 substring을 이용하여 구하는 문제 유형이 아니였습니다. 문제를 통과 시키려면 id ==admin 으로 해야하는데, 그러려면 pw칸을 admin의 pw를 입력해주어야 합니다. pw가 admin이면 그에 관련된 id를 찾아오는 것이므로, 비밀번호를 찾아주면 됩니다. 먼저 문제를 풀기전 like에 대해 자세히 한번 알아보도록 하겠습니다 아래 주소에서 한번 읽어보시는 것을 추천드립니다. www.w3schools.com/sql/sql_like.asp SQL..