삼전동해커

18번 문제를 풀어보장. 굉장히 쉽다. 딱봐도 아스키코드변환하면 딱 봐도 base64 변환하면 끝 디엔드.

8번을 풀어보장. 로그인 폼이 존재하고 hint로 id는 admin이고 password는 0~9999중 하나라고 한다. 혹시나 asp의 strcomp에 strcmp처럼 배열 취약점이 존재하나 싶어 찾아봤지만 없었다.난수 생성 과정에서 취약점이 있을까 했지만 없었다. 그냥 brute force로 코드를 짜서 대입해보는 방법밖에 없었다. brute force하는 방법은 2가지가 있는데 1.burf suite의 intruder 이용하기2.직접 코드짜기 1번 방법은 너무 오래걸려서 오늘 시작하면 내일쯤 끝날것 같더라.일단 방법만 설명해 보겠다. 워게임 사이트를 리로드한 후 send to intruder를 눌러 intruder로 보낸다. 설정 해주고 position tab을 보면 이상한 문자가 있는데 저 문자로 ..

6번 문제를 풀어보장. sql injection에 관한 문제인것 같다. 먼저 1=1'-- 을 넣어봤다. 필터링이 있는것 같다. = 인지 -- 인지는 모르겠다.일단 = 대신 like를 넣어보자. 1 like 1'-- 를 넣었더니 False라 뜬다.=가 필터링이다. 그래서 1' or '1'like'1'-- 이렇게 넣어봤다. 풀렸다. 그데 이게 끝이 아닌듯. 키를 찾으라고 한다. 일단 이 페이지에는 아무것도 없어서 처음 페이지의 reference를 보니 md5해시 사이트가 나와있다. 사이트에서 suninatastopofworld를 넣고 돌려보니 이렇게 나왔다.해시값을 인증해보니 아니더라. suninatastopofworld! 를 넣어야 했다.근데 이 해시값도 인증이 안된다.. 그래 해시값이 인증키 일리가 없지..

5번 문제를 풀어보장. hint로 숫자만 있고 뭔지 모르겠다. 네트워크 탭을 보니 자바스크립트 패커가 있다. 언패킹 해보면 var digitArray = new Array('0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f');function PASS(n) {var result = '';var start = true;for (var i = 32; i > 0;) {i -= 4;var digit = (n >> i) & 0xf;if (!start || digit != 0) {start = false;result += digitArray[digit]}}return (result == '' ? '0': result)} 이렇게 ..

4번 문제는 user-agent에 관한 문제다. user-agent는사용자를 대신하여 일을 수행하는 소프트웨어 에이전트. 라고한다.내가 무슨 웹 브라우저를 사용하는지를 알려주는 것이다. 문제를 보자. 힌트도 있다.포인트를 50으로 하고 user-agent를 SuNiNaTaS로 해주면 되는것 같다. 그럼 버프수트에서 repeater를 이용하면 될것 같다. 이렇게 user-agent를 바꿔주고 50번 repeat해주면 풀린다.

3번 문제를 풀어보장. notice board에 글을 쓰라고 한다. 여기 notice보드가 있기는 하지만 글을 쓸 권한이 없다.글쓰기 버튼도 없고.. 그럼 다른 게시판을 가볼까..free 여기에는 글을 쓸 수 있다. 여기 url이 이렇게 생겼다.그럼 저 free를 notice로 바꾸면 notice에 글을 쓸 수 있지 않을까? 진짜 notice게시판에 글을 쓸 수 있게 됐다.이거 쓰면 될듯.

2번을 풀어보장. 회원가입하는 문제인듯.소스를 보자. join버튼을 누르면 chk_form함수로 전달되고 id와pw가 같으면 안된다고 하지만 밑에 hint에는 같아야 된다고 한다.그리고 다르면 서버에 제출을 한다.즉, 스크립트문 안에서만 같고 제출할 때는 다르게 제출하면 된다.이 문제는 스크립트문에서만 같은지 체크하지 서버에서는 같은지 체크하지 않는다.그럼 일단 id와pw는 다르게 적고, burp suite를 이용해 제출할 때는 똑같이 해준다. 그럼 정답

이번엔 써니나타스다.서니나타스도 재밌음. 1번을 풀어보장. 문자열 대체 문제다. 결국 admin을 만들라는 것 같다.a->aadi->in로 대체되고 Mid(result,2,2) -> result변수의 2번째 인자부터 2개 추출(substr이랑 비슷)Mid(result,4,6)->result변수의 4번째 인자부터 6개 추출여기서 주의 할점은 시작인자가 1이라는 것이다.admin이(0,1,2,3,4)가 아니라 (1,2,3,4,5)다. 그래서 ami를 넣으면 aad m in이렇게 변한다.a(1)a(2)d(3) m(4) i(5)n(6)2와3,4,5,6,만 추출되어서 admin이 된다. 답은 ami