Wargame(Web)/Webhacking.kr Writeup
Webhacking Writeup 49번 문제
Webhacking Writeup 49번 문제입니다. 46번 문제와 똑같은 페이지라 순간 잘못들어왔나 생각하며 재확인 했고 46번과 비슷한 문제로 예상되어 바로 시도해봤습니다. 다행이 46번보다는 소스코드가 짧습니다. 코드를 해석해보면 select, or, and, \ , limit, ( , ) , order, cash, \t, ' , '' 를 필터링 하고있습니다. 46번과 비교해보자면 여기서는 0x인 16진수를 막지않고 콤마(,)를 막고 있는걸 보니 16진수로 admin을 입력하라는 힌트를 생각 할 수 있습니다. 그러나 추가로 or and를 필터링 하고있으니 이부분을 우회하는 것이 필요합니다. or and 우회 키워드로 검색을 해보니 이러한 방식으로 우회가 가능하다는 점을 찾았습니다. 이제 앞부분 lv..
Webhacking Wrietup 46번 문제
Webhacking Wrietup 46번 문제입니다. 사이트에 접속하면 SQL 인젝션이라고 친절하게 알려줍니다. 아래의 소스코드가 있으니 들어가 보겠습니다. 봐야할 부분만 캡쳐해봤습니다. 해석하면 add슬래시 라는 함수가 우리가 입력할 값 lv에 (' , ")같은 쿼터를 없애고 공백, / , * , %를 아예 지워버리는 것을 확인 할 수있습니다. 또한 아래 필터링으로는 select, 0x, limit, cash를 막아놓았습니다. 먼저 lv값을 1이 자동입력되어 있어 입력해보니 lv=4 까지는 값이 존재하는 것을 확인 할 수 있었습니다. 그러나 우리가 찾아야 하는 값은 id=admin 인 경우인데 여기서 where 조건문을 추가하는 경우를 이용해 and나 or을 사용해야합니다. 즉 구문을 정리하면 "sel..
Webhacking Writeup 54번 문제
Webhacking Writeup 54번 문제입니다. 문자가 막나오다가 갑자기 ?에서 멈춰버립니다. 이렇게 빠르게 넘겨주고 보라하면 아무리 한국인이라도 못참습니다 버프스위트로 하나씩 끊어서 보겠습니다. url값이 m=1에서 4로 올라가면서 FLAG를 말하네요 ?됬을때 값이 38까지 올라가더라구요 즉 총길이는 38글자로 버프스위트로 캡처해서 하나씩 메모장에 받아적으면 플래그를 찾았으므로 문제가 해결됩니다. 패킷을 캡쳐할 수 있는지 없는지를 묻는 비교적 가벼운 문제였습니다!
Webhacking Writeup 58번 문제
Webhacking Writeup 58번 문제입니다. 문제사이트에 접속해보면 send라는 전송과 입력이 가능한 창이있습니다. 일단 아무거나 입력을 해봤는데 커맨드라고 뜨더군요 그래서 리눅스같은 명령어를 입력하면 될것 같아 ls를 입력했더니 작동을 합니다! 그래서 바로 파일을 읽으려는 cat을 사용했는데 보시는 바와 같이 막혔습니다. 해서 어떠한 명령어가 가능한지 지인에게 힌트를 받았는데 help를 치면 사용가능 명령어가 나온다더라구요 사용가능 명령어는 ls id flag help인데 여기서 flag가 보여 시도했으나 당연히 막혀있습니다. admin으로 해야만 가능하다네요 모르겠어서 소스를 열어봤습니다. 중요한 소스 부분만 캡쳐했습니다. 소켓이 무엇인지는 겉핥기로 학습했지만 문제로는 처음접해봅니다. 소스를..
Webhacking Writeup 5번 문제
Webhacking Writeup old-5문제입니다. 접속해보면 Login과 Join이 있습니다. 먼저 Login부터 접속해보겠습니다. 어디가 id고 pw인지 모르겠지만 대충 위에가 id이고 아래가 pw인것으로 예상됩니다. 해서 가장 무난한 guest로 로그인을 먼저 시도해보았습니다. guest도 실패하고 여러가지 시도를 했으나 방법이 없어 join으로 들어가 보기로 했습니다. 아니 join은 아예 접속부터가 막혀있습니다 결국 Login에 돌아가서 해결해야 하는 문제인가 봅니다... 몇시간 삽질을 하면서 메인 화면과 Login화면을 왔다갔다가 하다가 이상한 점을 찾았습니다. Login.php로 바로 가는게 아닌 mem을 거쳐서 가더라구요? 정리하자면 아래와 같은 순서로 URL이 잡혀있다는건데 Login..
Webhacking Writeup g00gle2 문제
Webhacking Writeup g00gle2 문제 입니다. 문제 사이트에 접속해보면 엑셀 스프레드시트가 연결되면서 FLAG가 ????로 나타나 있습니다. 일단 엑셀 함수를 사용한것 같아 함수부터 찾아봐야겠습니다. 함수만 자세히 보면 =REPLACE(IMPORTRANGE("https://docs.google.com/spreadsheets/d/1x7b8Wwp3jJAr6sgEG8RmuZOh-d7gpSmYvH9tmXWDq_c/edit","A1"),6,19,REPT("?",19-6)) 일단 함수가 총 3가지로 REPLACE, IMPORTRANGE, REPT인데 어떤함수 인지 부터 보겠습니다. Relpace 함수는 4가지 인수를 받는데 첫부분은 바꿀 문자열, 두번째는 바꿀 문자 위치 시작지점, 세번째는 바꿀 문..
Webhacking Writeup RPG1문제
Webhacking Writeup RPG1문제입니다. 일단 문제 사이트에 접속해보면 쯔꾸르류 게임에서 많이본 템플릿인데 여기서보니 반갑군요 일단 continue는 없으니 new game로 들어가 보겠습니다. 캐릭터도 그렇고 보물상자도 그렇고 오픈소스라 그런지 너무 익숙합니다. 이런류는 마우스 좌 클릭으로 캐릭터 이동이 기본입니다. 일단 딱보니 캐릭터가 보물상자를 열면 문제가 해결될 것으로 보입니다. 강으로 막혀 캐릭터의 이동이 안됩니다. 대략 예상되는 해결방안은 몇가지가 생각납니다. 1. 캐릭터의 리스폰위치를 바꿔 상자바로 앞에 생성되게 하여 해결하는 방법 2. 상자의 리스폰 위치를 캐릭터 위치로 변경하는 방법 3. 맵에서 강을 지워버리는 방법 작성자의 개발쪽의 능력이 많이 부족한 상황이므로 가장 간단할..
Webhacking Writeup 33번 문제
Webhacking Writeup old-33번 문제입니다. 개인적으로 가장악랄한 문제였습니다. 끝이 없어요.... 일단 접속하면 소스코드를 줍니다 열어보겠습니다. get방식으로 get값이 hehe이면 다음링크를 준다고 합니다. 입력하면 Wrong 대신 Next링크가 생기며 해결됩니다. 넘어가면 33-2 이번에도 소스코드를 줍니다. 접속해보겠습니다. 이번에는 post방식을 사용하네요. post방식은 파이썬 코드를 짜서 해결해보겠습니다. 다음링크를 또 주네요 33.php라는 군요 이전과 마찬가지로 소스코드를 줍니다 열어보겠습니다. 자기 ip를 myip변수로 get방식으로 입력하면 해결된다는 군요 리눅스를 사용한김에 ip도 리눅스에서 확인해보겠습니다. 위 커맨드로 ip를 확인후 GET방식으로 값을 삽입하면 ..