'Wargame > wargame.kr' 카테고리의 다른 글
wargame.kr dun worry about the vase (0) | 2018.01.08 |
---|---|
wargame.kr mini TBR (0) | 2018.01.08 |
wargame.kr jff3_magic (0) | 2018.01.08 |
Wargame.kr keypad CrackMe (0) | 2018.01.04 |
wargame.kr QNA (0) | 2018.01.04 |
wargame.kr dun worry about the vase (0) | 2018.01.08 |
---|---|
wargame.kr mini TBR (0) | 2018.01.08 |
wargame.kr jff3_magic (0) | 2018.01.08 |
Wargame.kr keypad CrackMe (0) | 2018.01.04 |
wargame.kr QNA (0) | 2018.01.04 |
wargame.kr 24번 jff3_magic 이라는 문제다. 들어가보면 로그인화면이 나오고 여러 메뉴들이 존재한다. 근데 뭘해도 다시 원래 페이지로 돌아간다.
근데 키 값을 구하고 입력해보니 틀렸다고 하면서 이상한 값을 뱉어준다. 그 값을 구글에 쳐보니 Haval128,3 이라는 암호화 방식이란다.
어쨌든 성공! |
wargame.kr mini TBR (0) | 2018.01.08 |
---|---|
wargame.kr adm1nkyj (0) | 2018.01.08 |
Wargame.kr keypad CrackMe (0) | 2018.01.04 |
wargame.kr QNA (0) | 2018.01.04 |
wargame.kr phc? c? (0) | 2018.01.04 |
wargame.kr 23번 QnA 라는 문제다. 들어가보면 다양한 메뉴가 존재하는데 마지막 부분에 값을 넘기는 부분이 있다.
전에 풀었던 문제에서 활용했던 time based 방식과 비슷하게 파이썬 스크립트를 만들었다. 작성한 코드를 돌려주면 키 값이 나온다. 소스에 대한 자세한 내용은 따로 문의해주길 바란다. |
wargame.kr jff3_magic (0) | 2018.01.08 |
---|---|
Wargame.kr keypad CrackMe (0) | 2018.01.04 |
wargame.kr phc? c? (0) | 2018.01.04 |
wargame.kr ip log table (0) | 2018.01.04 |
wargame.kr lonely guys (0) | 2018.01.04 |
wargmae.kr 22번 php? c? 라는 문제다. 들어가보니 로그인 창이 보인다. 일단 소스부터 확인하자. 생각보다 간단하다. 입력한 아이디 값을 인자로 /tmp/p7이란 파일을 실행하고 결과 값이 1이 아니거나 간단하다. nono()라는 함수가 실행되지 않으면 된다. 근데 그럴려면 i<5라는 조건에 들어가야 하는데 오... 1이 아닌 이상한 값이 나왔다.
성공! 700점대에서 많이 헤매고 삽질을 해서 마지막 700점대 웹문제라 긴장했는데 너무 쉬워서 맥이 |
Wargame.kr keypad CrackMe (0) | 2018.01.04 |
---|---|
wargame.kr QNA (0) | 2018.01.04 |
wargame.kr ip log table (0) | 2018.01.04 |
wargame.kr lonely guys (0) | 2018.01.04 |
wargame.kr dmbs335 (0) | 2018.01.04 |
wargame.kr 20번 lonely guys 라는 문제다. 흠.. 일단 보니 reg_single이라는 버튼을 누르면 asc desc 방식으로 쿼리를 넘겨 정렬이 되는 것 같다. 보아하니 order by 절뒤에 sort를 통해 값을 줘 쿼리를 만들 수 있을 것 같다. 코드는 필자가 짠 파이썬 스크립트이다. 하.. 파이썬 2점대 버전이아니고 3점대 버전에서 하다보니 예상치 못한 오류가 너무 많았다. |
wargame.kr QNA (0) | 2018.01.04 |
---|---|
wargame.kr phc? c? (0) | 2018.01.04 |
wargame.kr lonely guys (0) | 2018.01.04 |
wargame.kr dmbs335 (0) | 2018.01.04 |
wargame.kr crack crack crack it! (0) | 2018.01.04 |
wargame.kr 20번 lonely guys 라는 문제다. 흠.. 일단 보니 reg_single이라는 버튼을 누르면 asc desc 방식으로 쿼리를 넘겨 정렬이 되는 것 같다. 보아하니 order by 절뒤에 sort를 통해 값을 줘 쿼리를 만들 수 있을 것 같다. 코드는 필자가 짠 파이썬 스크립트이다. 하.. 파이썬 2점대 버전이아니고 3점대 버전에서 하다보니 예상치 못한 오류가 너무 많았다. |
wargame.kr phc? c? (0) | 2018.01.04 |
---|---|
wargame.kr ip log table (0) | 2018.01.04 |
wargame.kr dmbs335 (0) | 2018.01.04 |
wargame.kr crack crack crack it! (0) | 2018.01.04 |
wargame.kr img recovery (0) | 2018.01.04 |
wargame.kr 19번 dmbs335 라는 문제다. 흠... 검색 가능한 게시판이 보인다. 검색어로 sql injection이 이루어질 것 같다.
보아하니 query_parts라는 변수가 존재하면 이 변수의 값을 통해 where_clause의 값이 정해지는 것 같 다음으로 플래그를 구한다. 마지막으로 플래그를 구한다. 성공! 점수가 올라서 살짝 기대했는데 생각보다 쉬워서 맥이 빠졌던 문제. |
wargame.kr ip log table (0) | 2018.01.04 |
---|---|
wargame.kr lonely guys (0) | 2018.01.04 |
wargame.kr crack crack crack it! (0) | 2018.01.04 |
wargame.kr img recovery (0) | 2018.01.04 |
wargame.kr pyc decompile (0) | 2018.01.04 |
wargame.kr 18번 crack crack crack it! 이라는 문제다
파일을 열어보니 md5 방식으로 암호화 되어 있는 것 같다. john the ripper란 brute force attack 툴로 크랙하면 될 것 같다. max 값은 총 몇자인지 확실히 몰라 대충 6주고 시작해봤는데 뒤에 추가될 부분이 6개이하라 한번에 성공했다.
|
wargame.kr lonely guys (0) | 2018.01.04 |
---|---|
wargame.kr dmbs335 (0) | 2018.01.04 |
wargame.kr img recovery (0) | 2018.01.04 |
wargame.kr pyc decompile (0) | 2018.01.04 |
wargame.kr web chatting (0) | 2018.01.04 |