'Wargame/webhacking.kr'에 해당되는 글 55건

webhacking.kr 4번 문제다.

점수는 150point. 

들어가보니 암호화된 값 같은 것이 보이고 입력창이 보인다. 처음에 sql injection 몇번 시도해보다 아닌

거 같아서 바로 포기. 대충 보니 위에 값이 대문자,소문자 알파벳과 숫자로된걸 보아 bash64 hash 값인 

것 같다.

바로 webhacking.kr 사이트에가서 디코딩을 해봤다.

뭔가 나올거 같았는데 아직 끝이 아닌 것 같다. 대충 보니 16진수 40개로 이루어 져있다. 일단 뭔지 볼라

바이트 수로 검색을 해봤다. 20byte 16진수 hash 값 으로 검색을 해보니 sha-1이라는 암호화 방식인

것 같다.

https://hashkiller.co.uk/md5-decrypter.aspx

위의 사이트에가서 복호화를 해봤다.

두번 돌려보니 test라는 값이 나온다. 플래그에 입력해보자.

성공!

webhacking.kr 3번 문제다.

점수는 350point.

들어가보니 뭔 퍼즐이 있다. 이게 무슨 해킹문제인가 싶은..? 일단 하라는데로 그냥 풀어서 화면을 넘겨

봤다.

무슨 입력창이 나온다. 일단 대충써서 버튼을 눌러봤다.

흠... 일단 뭔지는 모르겠다. 패킷을 잡아보자.

대충보니 answer값에 뭔가 넣어보면 될 것 같다. 이것저것 해보다 or랑 공백 #이 주석처리 되어있어 우

회할 수 있는 값들을 넣어  or 1 # 형식으로 값을 넣어봤다.

admin이라는 이름의 answer값이 나온다. 정답인 것 같다.

플래그값에 넣어보니 클리어! 비슷한 문제를 많이접하다보니 이제는 점수에비해 쉽게 느껴졌던 문제였

다.

wehacking.kr 2번 문제다. 그동안 프로젝트 한다고 문제만 풀고 포스팅을 못했다. 

밀린 포스팅거리가 산더미...... 휴.. 천천히 하나씩 올려보도록 하겠다.

점수는 500point. 2번문제라 쉽게 봤는데 점수가 꽤나 높다. 알고보니 워게임 푸는사람들 사이에서는

홍길동 문제라고 하면 다들 아는 문제라고 한다. 한번 시작해보자.

오호.. 들어가보니 홍길동이 명상중이다. 여러가지 메뉴들이 있다 하나씩 들어가보도록 하자. 

여기저기 둘러보니 아무래도 게시판 쪽이 제일 수상하다. 소스부터 확인해보자.

오호... 보아하니 admin/이라는 경로가 소스에 나타나있다. 들어가보도록 하자.

흠... admin으로 로그인 하라는 것 같다. 첨에 비밀번호가 입력되어 있어 들어가보니 다음과 같은 화면

이 나타난다. 혹시나해서 sql injection을 시도해보며 삽질좀 하다보니 이게 아니구나 싶은 생각이 들기 

시작했다. 다시 전으로 돌아가 게시판쪽을 한편 살펴보기로 하자.

흠... 아무리 살펴봐도 뭐가안보인다.... 이때 거의 멘붕... 도움받아 해결해 볼까하다 진정하고 페이지 하

나하나 소스를 보고 패킷을 잡기 시작... 상당한 시간의 삽질 후에 주석으로 처리되어 있는 시간이 눈에

보이기 시작했다.  

 뭔가 있을 거 같아 유심히 보다보니 패킷쪽에 쿠키 값으로 time이란 값을 넘기고 있다. 혹시나해서 값을
거짓으로 만들어 보았다.

주석처리 되었던 값이 2070-01-01 09:00:01 이라는 값으로 바뀌었다. 아직까진 뭔가 얻을게 없다. 이번엔 거짓 값으로 바꿔 넘겨봤다.

오... Lucky... 주석 값이 다르다.  2070-01-01 09:00:00 라는 값이 나온다. 이를 활용하면 blind sql injection이 가능할 것 같다. 

자 그럼 간단한 파이썬 코드를 작성해보자.

여기서 또한번 엄청난 삽질... 아무리 information_schema.tables를 통해 아무리 의심가는 테이블을

찾아보려고 해도 나오지가 않는다. 도저히 감이안와 찾아보니 애초에 예전엔 테이블 이름을 제공해 줬단

다. 지금은 Board 게시판에  상단에 있는 타이틀이 테이블 이름이란다.. 이걸 어떻게 아냐고... 내가 감각

이 떨어지는건가... 휴.. 어쨋든 저 테이블 이름을 가지고 admin사용자에 대해 파이썬 스크립트르 돌려봤다.

패스워드가 나왔다. 처음에 admin 페이지가서 쳐보니 아무것도 안나온다. 그래서 위에서 admin 메뉴

얼 페이지를 참고하라고 했던걸 떠올려봤다.

보드 게시판에 비밀번호 입력이 가능한 페이지가 하나더 있었고 여기에 입력을 해봤다.

다운받을 수 있는 파일이 있다.

다운 받아 압축을 푸니 비밀번호를 입력하란다. 이 때 위에서 관리자 페이지 메뉴얼 비밀번호를 알려줬던 게 떠올랐다.

그대로 입력해주니 압축이 풀리고 메뉴얼 페이지 파일이 보인다. 들어가보자.

와우.. 패스워드가 나왔다. 이걸 admin페이지에서 입력해 봤는데 아무 변동이 없다. 뭐지 싶다가 답 제

출란에 가서 flag에 입력을 해봤다.

잉? 패스워드만 알아내면 되는거였다. 성공! 

2번이라 만만하게 봤는데 역시 점수가 높은만큼 쉽지는 않았다.. 휴.. 앞으로 갈길이 멀다 ㅠ

webhacking.kr 1번 문제다.

점수는 200point.

들어가보니 index.phps를 봐야할 것 같다.

들어가보니 쿠키값이 6보다는 작고 5보다는 크면 solve()함수가 실행돼 크랙이 성공하는 것 같다.

burp suite를 통해 쿠키값을 5.5로 변조해서 넘겨봤다.

성공!

야호!! 해킹대회 준비하면서 풀어보려고 했던 webhacking.kr이 그동안 공사를 드디어 끝내고 다시 오

픈을 했다. 설레는 마음으로 사이트를 들어가보니 가입부터 문제로 만들어놨다. 자 그럼 가입을 시작해

보자.

들어가보니 로그인버튼만 있고 가입을 할 수 있는 버튼이 없다. 소스를 확인해보자.

확인해보니 주석처리로 떡하니 등록해주는 페이지경로를 보여주고 있다.

들어가서 확인해보자.

확인해보니 가입화면이 나오는데 이상한 문자가 있고 디코드를 하란다. 영어 대문자와 소문자, 숫자로 이루어진걸 보니 base64란 인코딩 방식인 것 같다.  

아래의 사이트에 가서 디코딩 작업을 하면 해당 사용자으 아이피가 나오고 그걸 가입화면에 적어주면 가

입이 성공적으로 진행된다!
http://www.taeyo.pe.kr/base64.htm

자! 신나게한번 풀어보자.