'Wargame'에 해당되는 글 454건

야호!! 해킹대회 준비하면서 풀어보려고 했던 webhacking.kr이 그동안 공사를 드디어 끝내고 다시 오

픈을 했다. 설레는 마음으로 사이트를 들어가보니 가입부터 문제로 만들어놨다. 자 그럼 가입을 시작해

보자.

들어가보니 로그인버튼만 있고 가입을 할 수 있는 버튼이 없다. 소스를 확인해보자.

확인해보니 주석처리로 떡하니 등록해주는 페이지경로를 보여주고 있다.

들어가서 확인해보자.

확인해보니 가입화면이 나오는데 이상한 문자가 있고 디코드를 하란다. 영어 대문자와 소문자, 숫자로 이루어진걸 보니 base64란 인코딩 방식인 것 같다.  

아래의 사이트에 가서 디코딩 작업을 하면 해당 사용자으 아이피가 나오고 그걸 가입화면에 적어주면 가

입이 성공적으로 진행된다!
http://www.taeyo.pe.kr/base64.htm

자! 신나게한번 풀어보자.

wargame.kr 23번 QnA 라는 문제다.

점수는 800 point. 이제부턴 진짜 머리가 아파질 것 같다.

Time based 기반의 sql injection 인 것 같다. 시작해보자.

들어가보면 다양한 메뉴가 존재하는데 마지막 부분에 값을 넘기는 부분이 있다.

실제로 전송 버튼을 눌러보면 다음과 같이 cont=&mail=guest&type=1 형식으로 값이 넘어가고 있고

이 중에 뭔가 쿼리 공격이 가능할 것 같은게 있을거 같아 하나씩 sleep() 넣고 돌려봤더니 type변수에서

역시나 먹히는걸 확인할 수 있었다.

전에 풀었던 문제에서 활용했던 time based 방식과 비슷하게 파이썬 스크립트를 만들었다.

작성한 코드를 돌려주면 키 값이 나온다. 소스에 대한 자세한 내용은 따로 문의해주길 바란다.

800점대 문제라 긴장했지만 전에 먼저 다뤄봤던 방식이라 생각보다 쉽게 풀 수 있었다.

어쨌든 성공!!

wargmae.kr 22번 php? c? 라는 문제다.

점수는 700point. 마지막 700점 짜리 web 문제다.

32bit int형? 아직 감이 안온다. 시작해보자.

들어가보니 로그인 창이 보인다. 일단 소스부터 확인하자.

생각보다 간단하다. 입력한 아이디 값을 인자로 /tmp/p7이란 파일을 실행하고 결과 값이 1이 아니거나

비밀번호 입력값과 같으면 된단다. 그렇다면 /tmp/p7 파일을 만드는 ./p7.c에 가서 소스를 확인해보자.

간단하다. nono()라는 함수가 실행되지 않으면 된다. 근데 그럴려면 i<5라는 조건에 들어가야 하는데

언뜻보면 i<0, i+5 ,i>4 이 세가지를 연결해 생각해봤을때 절대 i<5라는 조건에 들어갈수 없을 것 같다.

이 때 주최자가 주었던 힌트를 감안해 32 bit integer 형에서 오버플로우가 생긴다면 뭔가 될 것 같다.

바로 저 코드에 int형 최대값을 주고 실행해봤다.

오... 1이 아닌 이상한 값이 나왔다.

이대로 아이디와 비밀번호를 입력해주면 될 것 같다. 처음에 그대로 화면에 쳤는데 실패를 한다. 아무래

도 길이 제한이 걸려있는 것 같다. burp suit를 통해 다시 보내봤다.

성공! 700점대에서 많이 헤매고 삽질을 해서 마지막 700점대 웹문제라 긴장했는데 너무 쉬워서 맥이

빠졌다. 이제 800점댄데 또 얼마나 많은 삽질을 할지 긴장이된다.