natas12 검색 결과

해당 글 2

[Natas]Natas12 - Natas13

Natas12 - Natas13 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 파일 업로드 취약점2. 웹 프록시 사용 - burp suite 이용 소스코드를 보면 파일 이름은 랜덤값으로 생성되고, 어떤 파일을 올리던지 확장자가 jpg로 올라가는 것을 볼 수 있다. 예를 들면 test1.txt 파일을 올리게 되면 랜덤값으로 생성된 번호. jpg 로 올라가는 것을 확인할 수 있다. 이런 점을 이용해서 php 파일을 올릴 수가 있는데, text로 만든 php 파일을 업로드해서 서버측에서 읽게 만들게 악성 스크립트를 실행하게 만드는 것을 파일 업로드 취약점이라 한다. 여기서는 Natas13의 패스워드를 알아야 되..
SOLUTION/Overthewire 2017. 7. 11. 21:53

[Natas]Natas11 - Natas12

Natas11 - Natas12 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 페이지 소스보기2. XOR 연산 (XOR : ^) 1001 ^ 0100 = 1101 1101 ^ 0100 = 10013. 암호화 : Json encode -> xor_encrypt -> base64 encode 복호화 : base64 encode -> xor_encrypt -> Json encode 소스코드가 전 코드에 비하면 매우 복잡하다. 하지만 잘 보면 xor 연산을 통해서 암호화 하고있다는 것을 볼 수 있다. xor 연산은 a xor b = c 이면 a xor c = b 가 될 수도 있다. 이 점을 이용해서 키값을 찾고,..
SOLUTION/Overthewire 2017. 7. 11. 21:53