![]()
http://reversing.kr/challenge.php Reversing.Kr Copyright © 2012-2023 Gogil All Right Reserved. reversing.kr [문제] [풀이] 패킹되어 있지 않고, 32비트 프로그램이다. 프로그램을 실행하면 입력창 모양의 프로그램이 실행된다. 뭔가 틀리면 Incorrect Password 뜨는 듯 싶다. IDA를 이용해서 String을 찾아본다. Incorrect Password 밑에 Congratulation !!이 있는 걸 보니 맞는 값을 입력하면 뜨는 값인가 보다. 참조되는 곳으로 이동한다. 확인해보면 if문에 걸리면 틀렸다고 처리한다. String은 입력받은 값이고 하나씩 맞추면 Ea5yR3versing 이 만들어진다. 맞나봄 [..
![]()
https://webhacking.kr/challenge/web-03/ Challenge 3 webhacking.kr [문제] [풀이] 쉬운 퍼즐 게임 하나가 나온다. 문제를 푼 뒤 solved를 누르면 log를 남길 수 있게 된다. burp suite를 이용해서 패킷을 확인해본다. log를 남기는 부분에서 answer, id 를 변조해서 보내본다. answer 을 변조해서 전송 하니 query error 메시지가 뜬다. sql Injection 공격인 듯 하다. ' or 1=1 -- 전송 시 문제가 풀린다.
![]()
https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-string-angle-brackets-html-encoded Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded | Web Security Academy This lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality where angle brackets are encoded. The reflection ... portswigger.net [문제]..
