'Wargame/wargame.kr'에 해당되는 글 36건

wargame.kr 6번 DB is really good 라는 문제다.

점수는 500 point!

흠.. 뭔가 하고 보니 데이터베이스 종류가 뭐냐고 묻는다.

근데 유저 이름과 데이터베이스의 연관성을 찾아보란다.

흠.. 일단 들어가보자.

이름을 쓰고 로그인을 하란다. 뭐지? 일단 한번 해보자. 아이디는 내이름!

일단 소스부터 보도록 하자.

로그인해보니 접속이 안된다.

일단 admin가지고 이것저것 특수문자를 넣어서 하다 보니 오.. /를 넣었을때 에러화면이 처음으로 떴다.

뭔 파일을 여나 봤더니 open('./db/wkrm_a/dmi..') 이부분이 수상하다.

a/dmin이라고 쳤던 아이디가 포함된게 수상하다.

/를 가지고 이것 저것 더 쳐보기로 했다.

오... 보아하니 내가 친 아이디가 디비파일명으로 들어가는 것 같다.

./db/wkrm_{userid}.db 이런 방식이다.

그렇다면 admin의 디비 파일명은 ./db/wkrm_admin.db 일 것 같다. 한번 들어가보겠다.

다운이 받아진다. splite3방식이기 때문에 sqlite viewer 다운로드받아 열어보았다.

내용을 확인해보니 

Congratulations!!

Here is flag!

./dhkdndlswmdzltng.php

라는 문구가 보인다.

한번 들어가보자.

성공!

wargame.kr 5번 wtf_code 라는 문제다.

점수는 450 point! 일단 한번 들어가보독 하자.

흠.. 뭔가 처음보는 언어가 나타날 것 만 같다. 일단 한번 시작해보도록 하자.

들어가보니 소스를 다운 받으라 한다. 일단 형식자체가 처음보는 형식이다. ws? 

일단 텍스트 파일로 열어 보았다.

..........??.............뭐냐 너는....?? 이게 소스코드라고?

보아하니 일단 공백들이 엄청나게 많다. 저 검은색 동그라미는 뭐냐또....

일단 확장자를 구글링을 해봤다. 찾아보니 저게 whitespace라는 space,tab,enter로 이루어진 언어로 짜여진 코드란다.

뭐 이런게...세상엔 참 별에별게 다 있는거같다...

자 다음은 그럼 이 코드를 해석을 해야 할 거 같다. 

찾아보니 http://ideone.com/ 라는 사이트에서 컴파일이 가능한거 같다.

자 한번 돌려보자.

오... 키 값이 나왔다. 첨봤을땐 진짜 뭐하자고..? 했던 그런 문제였다.

자 wargame.kr 4번 login filtering이다. 점수는 450 point!

흠.. 계정은 있는데 블락당해 있단다. 필터링해서 로그인 할수 있냐고?

일단 한번 시작해보자!

​

로그인 창이 나오고 친절하게 소스를 보라고 한다. 보라면 봐야지. 한번 확인해 보도록 하자.​

​

​

​

​

​

​

​

----------------------------------------전체 소스-----------------------------------------------​

​

<?php

if (isset($_GET['view-source'])) {
    show_source(__FILE__);
    exit();
}

/*
create table user(
 idx int auto_increment primary key,
 id char(32),
 ps char(32)
);
*/

 if(isset($_POST['id']) && isset($_POST['ps'])){                     /* POST 방식으로 입력받은 id,ps 값이 존재하는지 확인한다. */  
  include("../lib.php"); # include for auth_code function.

  mysql_connect("localhost","login_filtering","login_filtering_pz");
  mysql_select_db ("login_filtering");
  mysql_query("set names utf8");

  $key = auth_code("login filtering");

 /* mysql_real_escape_sting, trim 함수를 통해 공백문자와 특수문자를 제외하여 sql injection을 예방한다. */​

  $id = mysql_real_escape_string(trim($_POST['id']));               

​  $ps = mysql_real_escape_string(trim($_POST['ps']));

  $row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')"));

  if(isset($row['id'])){                                            /* id 값이 존재 하는지 확인한다. */ 
   if($id=='guest' || $id=='blueh4g'){                   /* id 값이 guest or blueh4g 이면 블락된 상태 */
    echo "your account is blocked";
   }else{
    echo "login ok"."<br />";                               /* id 값이 guest or blueh4g 만 아니면 성공 */
    echo "Password : ".$key;
   }
  }else{
   echo "wrong..";                                          /* id 값이 존재하지 않으면 오류 출력 */
  }
 }
?>
<!DOCTYPE html>
<style>
 * {margin:0; padding:0;}
 body {background-color:#ddd;}
 #mdiv {width:200px; text-align:center; margin:50px auto;}
 input[type=text],input[type=[password] {width:100px;}
 td {text-align:center;}
</style>
<body>
<form method="post" action="./">
<div id="mdiv">
<table>
<tr><td>ID</td><td><input type="text" name="id" /></td></tr>
<tr><td>PW</td><td><input type="password" name="ps" /></td></tr>
<tr><td colspan="2"><input type="submit" value="login" /></td></tr>
</table>
 <div><a href='?view-source'>get source</a></div>
</form>
</div>
</body>
<!--

you have blocked accounts.

guest / guest                                   /*  힌트 부분인 것 같다. guest와 blueh4g에 대한 id, password가 나와있다. */
blueh4g / blueh4g1234ps

-->​

간단하게 주요 소스에 대한 부분만 주석을 통해 설명하였다.

​​먼저 힌트에서 주어진 대로 guest/guest를 입력해 보았다.

your account is blocked

​

블락당해있다고 출력된다. 필터링을 우회해야 할 것 같다.​

​

​

php의 경우 대소문자를 구분하지만 쿼리자체는 대소문자를 구별하지 않기 때문에 guest를 Guest로 바꾸어 입력해 보았다.​ 

성공! md5방식으로 인코딩된 password가 출력되었따.

Post 입력을 통해 받은 Guest 아이디가 디비에선 실제로 guest 아이디의 값들을 가져와 php는 필터링을 위한 아이디 비교 부분에서

잘못된 사용자 아이디로 로그인한 공격자의 우회공격을 필터링 하지 못하였다. 

앞선 문제들보다는 조금 더 생각을 해봐야 했던 문제였던 것 같다.

wargame.kr 3번 flee button !!

흠.. 450점으로 점수가 꽤나 올라갔다. 1,2번 보다는 확실히 어려울 것 같은 느낌..?

버튼을 클릭해보라고? 근데 못잡아? 일단 한번 시작해보도록 하자. 

................... 뭔가 쌔까맣다.... 클릭하라고...?

근데 아무리 클릭을 하려고 해봐도 클릭이 안된다....

캡처하다보니 마우스 포인터가 안보이는데 누르려고 하면 자꾸 도망을 간다.........야이자식아.........누르라매.....

휴... 진정하고 일단 소스부터 보도록 해보자.

흠... 보아하니 저 망할놈의 버튼을 누르면 현재 창에 ?key=5893 라는 값을 넘겨주는 것 같다.

도저히 직접은 못누르겠으니 한번 입력해보겠다.

나왔다... 너였구나... 휴..

근데 뭔가 풀어도 기분이 그닥 좋지가 않다. 농락당한 느낌 ㅠ

4번 문제는 이녀석처럼 약올리지 않았으면 좋겠다.

wargame.kr 2번째 문제 QR CODE PUZZLE !!

일단 들어가보자....

300점짜리 문제다! 자바 스크립트 퍼즐? 일단 시작해 보기로 하자!

??? 학교 도서관 들어갈때 많이 찍었던 qr 코드가 나온다. 오랜만이다 너...

보아하니 저걸 맞춰야 하는 거 같은데............ 일단 퍼즐이 움직여지는걸로 봐서 수동으로도 가능한거 같긴 하다..

심심한데 그냥 맞춰볼까..?... 정신차리자 영신아 그럴려고 이걸 풀고 있는게 아니잖아 ㅠ

유혹을 떨쳐버리고 소스부터 보기로 했다. 

흠... 보아하니 주석처리 되있는 부분이 뭔가 수상하다.

그 중에서 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 라는 부분이 눈에 띈다. escaple 함수로 인코딩된 16진수들을 다시 아스키코드로 디코딩 하는 것 같다. 

네이버에서 url decoder를 검색해 사이트 하나를 찾았다.

http://www.urldecoder.org/

한번 돌려보도록 하자!

./img/qr.png 라는 경로가 나왔다.

뭔가가 있을 것만 같다. 한번 들어가 보자!

오..! 정답으로 보이는 qr code가 나왔다.

​

실제로 ​입력해본 결과 남은 빈칸 하나는 나머지 부분들을 맞추면 자동으로 생성되었다.!

​

아직까지는 가벼운 느낌이다!

​

​