![]()
https://webhacking.kr/challenge/bonus-6/ https://webhacking.kr/challenge/bonus-6/ webhacking.kr [문제] [풀이] [Challenge 33-1] 소스코드를 본다. Challenge 33-1 view-source GET방식으로 get을 받고 get이 hehe라면 Next를 출력하는 코드이다. Next가 하이퍼링크 걸린다. 아마 old-33문제는 부분문제들인 것 같다. [Challenge 33-2] Challenge 33-2 view-source 33-2번 문제의 소스코드이다. POST방식으로 post는 hehe, post2는 hehe2로 입력받으면 다음문제로 넘어간다. burp suite를 이용해서 패킷을 변조 후 전송한다. [Ch..
![]()
http://suninatas.com/challenge/web14/web14.asp Game 14 Do you know password of suninatas? suninatas.com [문제] [풀이] zip으로 압축된 파일이 주어진다. 압축을 풀면 두개의 파일이 있다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:l..
![]()
http://suninatas.com/challenge/web06/web06.asp Game 06 suninatas.com [문제] [풀이] 게시판이 있고 README라는 게시물이 있다. README 게시물을 열람하기 위해 누르면 SQL문이 나오고 암호를 입력하는 페이지가 뜬다. SQL Injection으로 뚫는다. ' or nIdx like '3 auth_key가 나오고 게시물이 열람이 된다. auth_key가 나왔기에 값을 입력해본다. 근데 입력해도 문제가 풀리지 않는다.. 그래서 열람이 가능해진 게시물을 본다. 키를 찾으라는 말 외로는 뭐가 없다. 소스코드를 본다. KEY_HINT 라는 form이 있다? action에는 Rome's First Emperor이라는 문자열이 있다. 구글에 검색해보았다...
![]()
http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com [문제] [풀이] 개발자 도구를 열어 소스코드에 힌트를 확인해보면 프로그래머의 잘못된 소스백업 습관.. 이라는 힌트가 있다. 소스 백업이 뭘까 생각해봤는데. 나같은 경우 zip으로 압축해둔다. URL을 건드려본다. zip으로 바꾸면 zip으로 압축된 파일이 다운로드된다. 압축을 풀려했는데 잠겨있다. 압축 비밀번호가 4자리 정수라고 나와있다. 브루트포스를 이용해서 Password를 구하고 압축을 풀어준다. 텍스트 파일을 열면 4개의 이미지를 합하여 key를 구하라고 한다. 네개의 이미지를 열어보면 다 이상한 이미지뿐이다... 사진에는 뭐가 없는 것 같아서 Hex를 뜯어보았다. 첫 번째..
![]()
http://suninatas.com/challenge/web18/web18.asp Game 18 86 71 57 107 89 88 107 103 97 88 77 103 89 83 66 110 98 50 57 107 73 71 82 104 101 83 52 103 86 71 104 108 73 69 70 49 100 71 104 76 90 88 107 103 97 88 77 103 86 109 86 121 101 86 90 108 99 110 108 85 98 50 53 110 86 71 57 117 90 48 100 49 99 109 107 104 suninatas.com [문제] [풀이] 숫자로 된 코드가 주어진다. 아스키 코드로 복호화 한다. VG9kYXkgaXMgYSBnb29kIGRheS4gVGh..
![]()
http://suninatas.com/challenge/web17/web17.asp Game 17 Ummm... QR Code is broken! Fix it! suninatas.com [문제] [풀이] QR코드에 빨간색으로 스프레이 뿌린 듯한 이미지를 준다. 색상을 찐하게 만들어주고 빨간 부분을 그림판으로 직접 그리면 된다. 그럼 완성~ QR코드 스캔하면 Authkey를 얻을 수 있다. [AUTHKEY] YouAreQRCodeMaster~!
![]()
http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com [문제] [풀이] 0과 1로 된 문자열이 주어진다. 아스키 코드로 복호화 해준다. NVCTFDV KF JLEZERKRJ REU K..
![]()
http://suninatas.com/challenge/web28/web28.asp Game 28 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. suninatas.com [문제] [풀이] 파일을 다운로드 받으면 zip형식으로 압축되어있는 파일을 준다. 압축 파일은 암호로 잠겨있다. 문제에서 암호가 있기는 한건가 부분을 보고 암호를 넣어서 푸는게 아니라 다른 방법을 이용하는 거구나라 생각할 수 있다. 위 이미지는 zip 파일의 헤더 구조이다. 0x6 ~ 0x7 부분이 Flags 필드이다. Flags 필드의 bit 특성이다. 현재 Flags 필드 값은 09 08 이다. 비트로 변환한다면 00001001 00001000 이 된다. 리틀엔디안 방식으로 하여 00001000 00001001이 된다. bit..
