Security Blog

Elementary인데 뭐가 이리 꼬엿는지 어렵다 결국 6번까지 왔다. 이번에도 게시판 문제인것 같다. 게시글에 비밀글이 있고 이를 풀어야 한다. 그럼 얼마나 어려울지 걱정되며 들어가보자 딱봐도 첫번째 고급정보 올려드립니다. 글을 읽는것 같으니 일단 클릭하자 비밀글이라고 하며 들어가지 못한다고 한다. 결국 버프를 통해 어떤식으로 REQ, RES가 오는지 확인하려는데 alert 띄우는데까지 아무 반응이 없다? 이뜻은 클라이언트 검증을 한다는 것이다. 만약 서버 검증이었다면 RES가 뭔가 있을텐데 아무반응이 없으니 그래서 둘중 하나이다 1.F12 클릭 후 변경 2. 버프에서 리퀘스트 변조 쉬운방법은 2같아보이니 2로 하자 먼저 1007번글 확신은 거짓말보다~~~ 글을 클릭해서 아이디를 본다 1007번 글이고..

어렵싸리 레벨 4를 끝내고 드디어 레벨 5로 진입했다 (짝짞짞짞ㅉ까ㅉㄲ) 레벨5 문제부터 읽어보자 딱봐도 레벨 4랑 같다. 그럼 뭐 거기서 좀더 진화한 형태인가보다라고 생각하고 진행하면 될거같다. (실은 블로그 작성때매 문제읽지 문제 접속부터 누르고 보는나..) 일단 문제 접속을 클릭하면 낯익은 화면이 보인다.(낯만 익지 저번 문제의 후유증이 밀려온다 ㅜㅜ) 더 볼것도 없이 게시판에 글하나를 클릭하면 이번 문제에서의 중점 사항이 나온다 그렇다 이번에는 권한 우회를 통해 글에 존재하는 파일을 다운로드 취약점을 이용하여 flag 획득까지 하라는거다. 주통으로보면 불충분한 인증 + 파일다운로드 취약점이 여기에 속할 것이다. 먼저 확인을 눌러보면 전화면으로 돌아가는 것을 알 수 있다. 뭐 대충 예상해보면 bur..

드디어 쇼핑몰에서 벗어난거같다. 다른 문제스타일이 보인다. 목표를 보니 디렉터리 리스트 취약점을 이용한거 같다. 일단 정보 얻을 것이 없나 버프를 좀 찔러 보아 서버 정보를 확인해보기로 했다. 일단 딱히 뭔 없는거같고 그냥 눈치것 디렉터리 전으로 가는 ../을 무한히 넣고 마지막에 /temp/hacktory.txt를 넣어보자 즉 URL에 마지막에 이렇게 넣어보면 ../../../../../../../../../../../../../../../../../../../../../temp/hacktory.txt notfound가 뜬다... 뭐지... 그러면 주요통신기반시설에 디렉터리 취약점 검색법인 %3f.jsp를 넣어보자. 이래도 404가 뜬다. 그런데 문제를 보니 파일 다운로드의 취약점이라고 적혀있다. 하...

문제가 대충 비슷하다. 이번엔 또 뭐있을지 확인해보자. 누가봐도 슈퍼파워컴퓨터고 이번엔 그냥 바로 버프로 확인해보자 이렇게 먼저 전송해보니 금액이 일치하지 않는다고 한다. (서버검증을 이제 하나보다.) 그래서 일단 정상적 값을 보낸뒤 리스폰스를 확인하니 위와 같이 뜨는데 이중 마지막 네줄이 중요해보이니 복사하고 다시 변조해보자. 리퀘스트 변조후 밑에 부분을 다시 변조해서 요청해보니 금액이 정상적으로 넘어간다. 그리고 아까처럼 신용카드 뭐시기가 안된다하니 이부분을 다시변경하고 신용카드로 결제요청을 하면 결제하기가 넘어간다. 그런데 문제가있다. 파라미터는 분명 다 0으로 나타나고 있는데 최종결제를 가면 계속 돈이 부족하다고 뜬다. 그래서 도움을 주변사람에게 푸신분께 물어보니 디스카운트를 최대로 하라고한다. ..

2번문제까지 빠르게 달려보자 문제를 보아하니 아까 거기인거같다. 그래서 접속해보니 그렇단다. 그냥 또 컴퓨터 구매하면되는데 아까보니 신용카드 뭐시기랑 휴대폰 뭐시기가 있다. 결제를 변조하면 되나보다. 일단 누를수있는것이 컴퓨터이니 이를 상세보기 누르고(분명 품절도 구매하는거 나올거같지만) 휴대폰 간편결제는 넘어가지 않고 신용카드는 지금 점검중이시란다. 버프로 먼저 확인해보자. 리스폰스를 보니 이부분이 결제에 대한 것인거 같다. 변수 1과 0을 바꾸어보자. 신용카드 결제하니 휴대폰으로 넘어간다. 일단 무작위로 넣어 결제하기를 눌러보고 버프를 보자. 결제금액이 부족하다 뜬다. 그럼 결제금액을 바꾸어보자. 일단 리퀘스트 부분에 코스트 관련된건 다음과 같아서 최대한 맞춰서 집어넣엇다. 그냥 다 0집어넣어도될듯 ..

어디서 해커팩토리라는 사이트를 듣고 들어가본결과 평소 가던 webhacking.kr과 달리 문제 난이도가 순서대로 잘 되어있고 진짜 CTF 들어가는 느낌이어서 새로운 기분이었다.(이제 하나 풀어놓고?) 좌우지간 이제 writeup을 시작해보자. 일단 문제이다. 가볍게 풀고나서 작성하는거라 success 상태이다. 여기에 문제접속을 들어가보면 나의 포인트 그리고 구매하기는 슈퍼 파워 컴퓨터 뿐이다. 스마트게임이나 디바블놈을 어쨋든 안건들여도될거같으니 컴퓨터를 클릭해보면 결제금액 부족이랜다. 그럼 어떤 파라미터로 보내지나 버프로 확인해보자. 버프 파라미터를 보아하니 굿즈 코드 이후에 유저 포인트가 있다. 0인걸보아하니 내 포인트인가보다 이거를 그냥 몇인지 세기도 귀찮으니 최대한 많이 넣어보자. 이후 전송을 ..