[Net-force] Training-Javascript,secure?

[Net-force] JavaScript : Training-JavaScript, secure? Net-force Web WargamesNet-force 사이트 : https://net-force.nl [힌트]1. Secret webpage - 페이지 소스보기 view-source: Secret webpage로 넘어가게 되면 username과 password를 입력하는 메시지 창이 뜬다. 하지만 페이지 소스를 볼 수 없으므로, 보기위해서는 url주소 앞에 view-source: 를 입력하면 Secret page의 소스를 볼 수 있다. 소스안에는 username이 kiddie, password가 javascript로 되어있다. 이 값을 넘겨주면 password값을 challenge에 입력하라는 얘기가 뜬다..
SOLUTION/Net-Force 2017. 7. 16. 14:11

[Wargame] login filtering

[Wargame] login filtering Wargame.krWargame 사이트 : http://wargame.kr/ [힌트]1. SQL Injection2. 소문자 우회 SQL Injection 문제임을 바로 볼 수 있다. 소스코드를 보면 id가 guest와 blueh4g가 존재하는데 id가 이 두개의 이름일 경우 필터링해놓아서 풀리지 못한다. 하지만 소문자로만 해놓았기 때문에 대문자나 대소문자 섞어서 쓴다면 우회가 가능하다. 맨 밑에 id와 비밀번호도 존재하기 때문에 충분히 우회해서 풀 수 있는 문제이다.
SOLUTION/Wargame 2017. 7. 16. 14:11

[Wargame] fly me to the moon

[Wargame] fly me to the moon Wargame.krWargame 사이트 : http://wargame.kr/ [힌트]1. 31337의 점수를 얻어야 한다.2. F12 - Network 확인 - token값3. 웹 프록시 사용 - Burp suite 게임을 한번 실행시켜보면 31337의 점수를 얻어야 문제가 풀린다는 것을 볼 수 있다. 페이지 소스를 확인한 결과, 알아볼 수가 없다. 네트워크로 어떤 동작을 수행하는지 보았더니, 게임이 끝나면 high-scores.php가 생성되고, 그안에 있는 값이 token과 score가 존재하는 것을 볼 수 있다. token.php는 매 10초마다 random 값으로 작동되는 것을 볼 수 있었다. 한마디로 token 값과 score값이 같아야 문제가..
SOLUTION/Wargame 2017. 7. 13. 18:05

[Wargame] flee button

[Wargame] flee button Wargame.krWargame 사이트 : http://wargame.kr/ [힌트]1. 페이지 소스보기2. 버튼을 고정 or 클릭시 이동하는 페이지로 이동 아무리 버튼을 클릭하려고 해도 클릭되지 않는다. 마우스의 위치에 따라 변화하기 때문이다. 방법은 2가지가 있는데, 버튼을 고정시키거나, 버튼을 클릭시 이동하는 페이지로 바로 입력하는 것이다. 버튼을 고정시키는 방법은 소스코드에서 파란색 상자인 style 부분이 계속 움직이는 것을 볼 수 있다. 이 부분을 없애주면 고정 버튼으로 바꾸어진다. 페이지로 바로 넘어가는 방법은 button이 클릭시에 넘어가는 값이 빨간색 박스인 ?key=~~ 로 넘어가는 것을 볼 수 있다. 이 방법을 이용해서 URL페이지에 key 값을..
SOLUTION/Wargame 2017. 7. 13. 18:05

[Wargame] QR Code Puzzle

[Wargame] QR Code Puzzle Wargame.krwargame 사이트 : http://wargame.kr/ [힌트]1. 페이지 소스보기2. unescape - URL를 디코딩된 문자열을 반환시킵니다. * decodeURL() 과 다른점은 범위가 unescape가 더 많은 문자들을 디코딩 합니다. encodeURL(), decodeURL()은 최소한의 문자만 인코딩,디코딩합니다.3. QR Code 스캔 QR Code PC 스캔기 : https://zxing.org/w/decode.jspx QR Code 문제로 들어가게 되면 Puzzle 형태로 된 QR code를 볼 수 있는데, 실제로 맞추면 풀리기도 하지만, 그런 목적으로 푸는 것이 아니므로 소스코드를 보고 풀어야 된다. 소스코드를 보면 원..
SOLUTION/Wargame 2017. 7. 13. 18:05

[Wargame] already got

[Wargame] already got Wargame.krWargame 사이트 : http://wargame.kr/ [힌트]1. HTTP 응답 헤더 보기 - FLAG 값 확인 시작버튼을 누르게되면 너는 이미 키를 갖고있다고 써 있다. 그러면 응답헤더를 보려면 먼저 F12를 누르면 Network부분이 보인다. 현재는 통신을 하고있지 않기 때문에 아무런 창이 보이지 않지만, 새로고침(F5)를 누르게 되면 already_got 이라는 목록이 생기게 된다. 클릭하면 헤더가 보이는데, 여기서 FLAG 값이 보이는 것을 확인할 수 있다. FLAG 값을 찾는 것이 답이므로, 이 값을 제출하면 문제는 풀린다.
SOLUTION/Wargame 2017. 7. 13. 18:05

[Natas]Natas20 - Natas21

Natas20 - Natas21 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. debug를 이용2. session_encode ex) $_SESSION['login_ok'] = true; $_SESSION['nome'] = 'sica'; $_SESSION['inteiro'] = 34; login_ok|b:1;nome|s:4:"sica";inteiro|i:34;3. 페이지 소스보기 매우 중요!!!4. 새로고침 여러번 세션값을 받아오기 전 myread와 mywrite하기 때문에 새로고침을 해야 debug값을 제대로 볼 수 있다. debug를 이용해서 푸는 문제이다. your name칸에 어떠한 이름을 입력해도..
SOLUTION/Overthewire 2017. 7. 13. 18:04

[Natas]Natas19 - Natas20

Natas19 - Natas20 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 전 소스코드 동일2. 세션값 확인 - 규칙 찾기 전단계의 소스코드와 동일하다. 단지 바뀐 점이 있다면 세션값이 길어졌다. 어떻게 바뀌는 지 확인하기위해서 여러번 반복해서 세션값을 받아왔다. 1. 3531382d6e6174617331382. 3335372d6e6174617331383. 3133372d6e6174617331384. 3136342d6e6174617331385. 312d6e6174617331385번의 세션값을 받아온 결과, 뒤에 2d6e617461733138 은 동일하다는 사실을 알았다. 그리고 앞에 6자리를 봤더니, ..
SOLUTION/Overthewire 2017. 7. 11. 21:54

[Natas]Natas18 - Natas19

Natas18 - Natas19 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 페이지 소스보기2. 세션값 확인 소스코드를 분석해보면 username과 password를 전송하면 세션값이 생성이 되는데, 이 값이 admin 값과 같은 경우에 Natas19의 비밀번호를 알아 낼 수 있다.1 부터 640까지 maxid값을 rand값으로 세션값이 저장되는데, 소스코드에는 안적혀있지만, 아마 admin으로 되어있는 id값은 따로 저장되어있다는 것을 짐작할 수 있다. 자동화로 하나씩 돌려보게 되면 maxid값이 138이 나왔음을 알 수 있다. 자동화 프로그램을 만들때 응답값을 받아오게 해놓아서, 응답값안에 Natas..
SOLUTION/Overthewire 2017. 7. 11. 21:54

[Natas]Natas17 - Natas18

Natas17 - Natas18 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. sleep 이용 파이썬에는 time 모듈 사용할 것 풀이보기 전 15번 문제와 비슷하다. 하지만 echo로 프린트해주는 부분을 막아놓았다. 어떤 username이 존재하는지 알 수 없기때문에 전과 같이 이용할 수 없다. 그렇기 때문에 Time based SQL Injection 이라는 sleep 모듈을 이용해서 사용하면 쿼리가 제대로 작동하면 sleep이 돌고, 작동하지 않으면 sleep이 돌지 않게끔 만들면 echo로 확인할수 없어도 sleep으로 확인할 수 있다. [Natas17 - Natas18 자동화프로그램] - Pyth..
SOLUTION/Overthewire 2017. 7. 11. 21:54