Security Blog

드디어 100점의 마지막문제다. 100점도 헤매는데 150가면 더헤메겟지 일단 들어가면 막 이상한 단어들 엄청 나오고나서 ? 하나뜬다. 한글자씩 여러번 뜨는거다. 해결법은 버프로 response들 확인하여 하나씩 알아내는게 젤 쉬어보인다. 하지만 그것도 귀찮으니 일단 f12눌러보기로하자. 스크립트에 제발 하나씩 다 나오기를 하지만 그 어디에도 볼수없었다고 한다 흑흑 그래서 버프를 켜서 리스폰스 확인해보니 하나씩 나온다. 하나씩 메모장에 옮겨도되겠지만 히스토리에 남을거같아서 히스토리를 보니 진짜 드럽게 길다.. 하나씩 옮겨보니 FLAG{a7981201c48d0ece288afd0 로나온다. 왜 괄호 닫는건 없는데 일단 플래그고 그냥 센스있게 }까지 닫아서 넣어보자 눈치것 홈페이지 auth에 넣으면되는거같다...

이문제를 뭐 풀기도 힘들어버렸다. 처음에 뭐지? 하고 그냥 이래저래 (검색창 보면 admin 넣고싶은 욕망에) 시도만 몇번해버렸는데 풀려버린 문제이다. 일단 검색창과 view-source 두개만 있다. 그리고 소스 뷰를 하면 뭐 파란 무늬랑 이래저래 나온다. 대충 보아하니 \와 '을 필터링 한다 되있고 length14 즉 0부터 세면 15자리 까지 아이디가 보내진다고 했다. 그래서 16자리인줄알고 a만 쳐보니 15개가 끝이다 그이상 안들어가진다. result가 0이되면 해결된다는데 0에 대한 내용은 없고 그냥 admin이 거의 0번을 받으니 admin을 넣어보았던것인데 풀려버렸다. 그래서 풀어본 history밖에 없다. 처음에 16자리에 대한 생각에 그냥 끝까지 밀어넣고 이후에 작업을 해보았다. 이런식으..

나도 이제 미쳤나보다. 보자마자 친절하네 로그인 인젝션이라니라고 봤는데 눈떠보니 로그이다.. 허허허허 그럼 여담은 이만하고 풀어보자. 뭐 이리 불편하게 아무것도 없어 그냥 f12눌러 저 네모박스나봐야지했더니 주석처리... 나쁜놈들 어쨋든 admin.php에 뭔가 숨어있는거보니 들어가보자 내가 admin으로 로그인을 안했단다. 허허허허 그리고 왠 61로 시작하는거 뭔가 했는데 24번문제(https://chanztudio.tistory.com/35)에서 본 내 아이피이다. 아이피에 대해 뭔가 있나보다. 일단 버프 뜯어봐도 쿠키 봐도 뭔지 모르겠다. (핵불편) 그런데 생각해보니 그 뭐시기냐 전 index.php 페이지에 네모박스가 있지 않은가 거기가서 뭔가라도 해보자 일단 자꾸 admin admin하니 adm..

이번 문제도 php란다. 그럼 뭐다? 소스코드다. 바로 소스코드를 보자. 뭔가 진짜 짧다. 그리고 /admin/인거보니 admin들어가면 되나보다 id를 urldecode한다는거보니 url에 적으면될거같다. 일단 변수니까 ?를 적고 url에 적어보자 !!! 왜 no가 안뜨지 preg_match보고 admin일시 no래서 기다리고있었는데 안뜬다. 그럼 풀려야 하는거 아닌가? 하고 좀더 다시 적어보자. 일단 URL DECODE한다고 했으니 admin을 URL Encode해서 넣어보자. admin을 encode하면 아래 글자이니 다시 넣어보자. 이래도 결과값이 똑같다. 아니 이러면 되야하는거 아니냐고!!!(불편불편) 핵불편하지만 그래서 아이디를 넣어보았다. 드디어 뜬다. id가 필요했나보다. 그렇다 ID에 해..

일단 힌트는 php라고 적힌거보니 php 소스 봐야겠구나 하고 문제를 클릭해보자 으음. 뭔지 ip가 나오고 Wrong IP란다. 그럼 ip를 변경하면되겠네? 생각하고 이제 소스보기를 시작해보자. 으으음 보니까 결국 Solve 24부분의 127.0.0.1 루프백 아이피가 나오면 풀린단다 그런데 위에보니 if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); 필터링 하고있다. 핵귀찮게 나쁜넘들 일단은 위에 쿠키랑 서버 뭐시기 적힌거보니 ..

이번 문제는 친절하게 SQL Injection으로 풀으라고 설명까지 되어있다. (오오오오 친절한 문제) 그래도 소스코드보기가 있으니 예의상 클릭해보자. 대충 보니 php로 이루어져있고 admin에 대한 넘버가 2이고 평상시에 게스트가 뜨나보다. id에 게스트가 들어가면 hi guest id에 어드민이 들어가면 hi admin과 solve된다는거보니 결국 admin이 되면 된다. 즉 저기 admin이 들어가면 된다. 누가봐도 2가 admin이면 1은 게스트 같으니 그럼 먼저 hi guest가 나오도록 1을 먼저 넣어보자. 1 넣고 제출하면 hi guest가 뜬다 위에 no hack 이라는 구문 보이는거 보아 분명 2넣으면 no hack 나올것이다. 쳇 예상이 틀렷다 2라고 하면 안뜨고 뭔가 어줍찌 않게 S..

문제를 먼저 확인해보자. 뭐도 끝도 없이 갑자기 * 만 덩그라니 화면에 표시되어 있다. 뭐 클릭하는거라도 있나 하고 별위로 가서 클릭해보고 하니 별 하나가 사라진다. 이게 뭐지 하며 소스코드를 보기시작하면 무엇인가가 스크립트로 숨겨져 있는 것을 볼 수 있다. (실은 리뉴얼된 사이트는 문제 유형이 무엇인지 친절하게 보여준다.) 뭐 대충 보면 16번에 js라고 적혀 있는거보면 자바스크립트 통해 해결하라는거고 소스코드 보니 script 구문을 보니 이부분 건들이면 해결할 수 있을거 같다. 그러니 한번 스크립트를 뒤져보자. 스크립트를 보니 function으로 if문을 감싸고 있고 밑에 do it이라는 주석을 보니 124라는게 중요해보인다. 이제 여기서 CTF얼마나 했냐를 볼 수 있는데 저 숫자의 의미를 파악하냐..

이번 문제를 열어보면 검색창 하나만 나오고 아무것도 없다 "당황당황" 그리고 이런문제가 CTF에서 꼭 한문제씩 나오는 유형이다. 이런문제가 나오면 당황하면서 소스코드를 봐야한다."소스코드에 플래그는 어떤식으로 찾으면된다"라고 적혀있고 꼭 하나씩 꼬여있어서 풀기애먹지만 이번 문제는 100점이라 꼬여있지는 않다. 먼저 소스코드를 보면 먼저 위에서부터 하나하나 확인하면 먼저 ul에 대한 정의로 url의 값을 받아오는 것을 볼 수 있다. 그리고 그다음줄에 ul = ul.indexof(".kr")을 볼 수있는데 .kr까지의 순서를 물어보는 것을 알 수 있다. 딱 하나 궁금한건 구글 크롬으로 보고있는데 https부터일까 http부터일까 아니면 www부터일까였다. 그래도 자물쇠가 잠겨잇는것을 보아 https인것으로 ..

여담: 50점 문제가 더 많아 몸풀이를 더 하면 좋겠지만 바로 100점문제가 나오니 100점 WriteUp을 시작해보자. #2 Old-06 WriteUp 1. 접속하면 옛날 Webhacking.kr의 느낌을 물씬 풍기는 곳의 사이트로 이동하며 밑도끝도없이 게스트 아이디와 패스워드를 나에게 알려준다 2. 눌러볼건 소스코드 밖에 없으니 눌러보자 윗부분 아랫부분이 코딩되어 #1과 #2로 나누어서 존재한다. #1. 뭐시기 컨피그 php와 함께 id는 게스트 패스워드는 123qwe라고 적혀있다. 딱 보아하니 지금 이 것이 현재 코딩되어 있는 웹페이지의 단서인거 같다. 읽어보니 base64 encode가 되어 있다고 적혀있고 그 위로 반복문이 0~19까지 즉 20번 반복해서 있다고 한다. 그 뒤 1~8까지는 단어 ..

Webhacking.kr이 기나긴 준비기간을 마치고 다시 우리에게 돌아왔다. old와 new를 가지고 아직 new는 나오지 않았으니 old를 풀어보며 new를 기다려보자 일단 전체적으로 예전엔 검은 배경에 리눅스 cli처럼 굉장히 해커스러운 분위기가 났다면 전체적으로 이번에는 정말 무난한 디자인으로 바뀌었다. 깔끔한 레이아웃으로 그리고 로그인에 필요한 회원가입부터 장난을 쳤다 예전버전과 달리 이번 버전은 너무 쉽게 가입되어서 당황.. 다만 디비는 살아있는지 로그인하면 옛날 풀었던 문제는 다 풀려있어 새로 가입 후 진행한다. 잡담은 여기까지 하도록하고 문제는 낮은 점수부터 시작해서 풀기로 하자 즉 첫 풀이는 old-15로 시작하도록 하자. #1 Old-15 WriteUp 1. 누르자마자 Access_Den..