삼전동해커

자바스크립트 챌린지이다.난독화가 있지않을까 예상해본다. 역시 스크립트에 이상한 난독화가 있다. elements에서 보면 다 안보이니 network에서 response로 보자. 난독화를 https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html 이 사이트에서 디코딩하면 된다. var enco='';var enco2=126;var enco3=33;var ck=document.URL.substr(document.URL.indexOf('='));for(i=1;i

8번 문제를 풀어보장. 이 중에서 이 부분이 쿼리문 삽입에 관한 내용이다.$ck값이 없으면 insert를 한다. value는 {agent,ip,'guest'}로 고정인데그 위 조건문에서 $ck[0]=admin이면 풀린다고 한다. $ck가 뭐냐면 이 부분인데id를 가져오는 $result를 쿼리한 결과값을 $ck에 저장한다. 그럼 id를 admin으로 만들어주면 되겠다. 핵심은 value값을 여러개 넣는 방법이 되겠다.value(~~~),(~~~)이렇게 넣으면 된다. 그럼values('agent','내 아이피','admin'),('agent','{$ip}','guest')")이렇게 넣으면 되는데 이 부분만 agent','내 아이피','admin'),('agent넣어주면된다.

blind sql injection문제다.코드 짜서 풀어보자.

소스를 먼저 보면 이렇게 되어 있다. 정규표현식 볼줄 아냐 물어보는 것 같다. [1-3] : 1부터3까지 수 중 아무거나.[a-f]{5} : a부터 f까지의 알파벳 중 아무거나 5개._ : 그냥 "_".* : "." 은 아무 문자를 의미하고 " * "은 앞의 문자0개 이상을 의미한다.2개를 합치면 아무 문자 0 개 이상.$_SERVER[REMOTE_ADDR] : 내 공인IP.* : 위와 동일\tp\ta\ts\ts : \t가 공백이라는 의미이다. \ps가 하나인줄 알았는데 아니였다.그럼 " p a s s"이런 의미이겠다. 정리해보면1abcde_AAA123.123.123.123AAA p a s s 이렇게 되겠다.근데 url에 넣을때 공백은 %09로 넣어야하니 1abcde_AAA123.123.123.123AA..

15번 문제를 풀어보장.점수는 50점으로 제일 쉬운 문제인 것 같다. 솔직히 이 문제는 들어가자마자 벤 맥여서 풀기가 싫다.. 일단 burp suite로 천천히 보자. 별거 없다. 지금 proxy를 켜놨기 때문에 페이지가 서버로 넘어가지 않고 proxy서버에 멈춰있다. 이 때 개발자 도구에는 뭐 없는지 찾아보자. 없다. 근데 서버에 전송 된 이후에 원래는 webhacking.kr 페이지로 돌아가는데 proxy를 거치게 하니 이 페이지를 들렸다가 간다.이 페이지의 개발자도구도 한번 보자. 오 ?getFlag를 방문하라고 한다. 답인듯 이렇게 방문해주면 풀린다.

10번을 풀어보장. 저 검정 동그라미를 클릭하면 앞으로 움직인다. 일단 개발자도구를 보자. style이 적용되어 있다.position으로 위치가 정해져 있고 클릭하면 left속성에 1px씩 더한다고 한다. 그리고 left가 1600px이 되면 어딘가로 간다고 한다. 그럼 position의 left속성을 1599px로 조정한 다음 한번만 클릭해보자. 이렇게 하니까 풀린다.

6번을 풀어보장. 소스를 보자. 맨 밑에 id=admin이고 pw=nimda면 풀린다고 한다.이걸 생각하고 위에서 부터 보자. id=guest,pw=123qwe를 20번 base64 encoding 한 값을 쿠키값에 넣어줬다고 한다. 그럼 admin이랑 nimda를 20번 base64 encoding한 값을 쿠키값으로 넣어주면 될듯.

5번을 풀어보장. 회원가입하고 로그인하면 되는 건가? join을 누르니 Access Denied랜다. 아무나 못들어가는듯. 개발자도구를 보자. 먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다. move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.그럼 mem디렉토리에도 접근 가능한가? 오 접근된다. join.php에 가보자. 안됨; alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.뭔가 있지않을까? 해서 개발자도구를 열어봤다. 역시ㅋ 소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서 c..

3번을 풀어보장.그렇게 어렵진 않지만 이거 뭐야 하는 생각이였다. 칸을 누르면 검정색으로 변한다. 숫자에 맞는 개수만큼 칠해주면 된다. solved 눌러주면 이름을 넣으라 한다. 이름이랑 answer랑 ip가 나온다. 사실 이렇게 hidden값이 정해져 있었다. name="answer"의 value값이 전달되는 것 같다. 여기서 뭐 어떻게 해야 할지 모르겠다...일단 값을 받아서 전달하는 걸 보니 DB와php를 사용하는 것 같고 그럼 sql injection을 써야 될 것 같은데... 그냥 name에 넣었더니 그냥 출력된다. 이스케이프 함수를 사용해서 문자열로 출력하는 것 같다. 그럼 answer부분에 injection을 해봐야겠다. 이렇게 넣어봤다. query error! 이번엔 이렇게 넣으니 풀렸당...

드디어 1번을 블로그할 때가 왔다..풀어보장. 소스나 보자. 맨위의 php문에서 쿠키값을 어떻게어떻게 설정을 해줬다. 대충 시간에 24시간*30에 현재 시간을 더한 값을 쿠키값으로 설정해줌. 무지막지한 값을 설정해준듯. 그리고 밑에 php문에선 if문을 3개 줬다.첫 번째는 쿠키값이 숫자인지 확인(is_numeric)후 없으면 1로 설정.두 번째는 쿠키값이 6보다 크거나 같으면 값은 1이 되고,세 번째에서 쿠키값이 5보다 크면 풀린다. 즉, 5