Chapter1 올린지 알았던 문젠데...안올렸네

Web Hacking 2015. 3. 26. 20:44

안녕하세요....!


오늘은 Webhacking.kr 1번을 풀어볼거에요...

예전에 풀어놨었는데 안올린걸 몰랐네요....히잌!


아직 공부하는 단계라 역시 자세한것들을 알기에는 어려워요....

문제풀면서 상황에 대한 센스도 많이 부족하고.... 일단 시작합니다.,










메인페이지


.........................?



뭐 어쩌라는거지.... 아무것도 없는데 뭐 ... 뭐하라는건지 모르겠다...그냥 어지럽다.


일단 뭔지 모르겠으니까 페이지 소스를 한번 보죠.


메인페이지 소스



아음....얼마 안되는 html 능력을 발휘해서 보니까...


a태그에 onclick이네요 ... 뭔가 걸려있어요! index.phps를 누르면 어딘가로 가나봐요

눌러봐요!!

index.phps 클릭화면



아아... 어지러워/.// 아직 잘 모르지만

뭐 읽어보면 $password ="????"; 뒤가 좀 중요해보이는데....(사실 몰라서 한참을 봄)

쿠키값 user_lv 이 6보다 크거나 같을 때 user_lv는 다시 1로 초기화가 되버리네요

근데 user_lv이 5이상일 때 solve라네요???


머릿속에 정수밖에 없으면 이 문제는 절대로 못푼다고봐요... 

실수 범위로 넘어가보면 소수점이 있잖아요!

user_lv의 쿠기값이 5.1이상이고 6.0 미만이면 되는거네요!


쿠키값을 변경해볼까요?


쿠키값을 변경하는데... 저는 크롬을 쓰기 때문에 확장 프로그램에서 EditThisCookie를 써요

깔고 확인해보면



EditThisCookie


확실히 1로 초기화가 되있네요....

저 값을.....5.1이나 5.2 5.3 .... 등등으로 변경..

변경


하고 V를 눌러주세요! 그리고 뒤로가기를 해보면! 


Clear!


전 이미 풀어놓았기 때문에...저렇게 이미 풀었다고 뜨네요 ㅎㅎㅎ.... 3월 10일...잉여잉여...




다음주에 또봐요!

Chapter3 순서가 엉망이지만 풀수 있는것부터!

Web Hacking 2015. 3. 19. 23:28

오늘은 Chapter3번 풀겁니다.


제가 오늘 푼게 이거거든요...ㅋ 건드려보고 어려우면 안풀었는데

이거 개쉬움;;


우선 시작하면 저런 화면이 나옵니다...!

군대에서 심심해서 많이 풀던 네모네모로직이네요 ㅋㅋㅋㅋㅋㅋㅋㅋ

전 군대에서 네모네모로직 슈퍼달인이었죠...



네모네모로직 화면



이거 공략 필요없죠?

여기 Webhacking.kr 문제 풀어야되서....이걸 알려주기엔 좀 그래요 헤헤...


여튼 저렇게 풀어주시면!



이러한 화면이 나오는군요.....뭔가 적으랍니다! 

적으라면 적어야죠! 일단 적어봅시다!


저런거 걍 왠지 admin같은거 적고 싶어요 저는...




이렇게 나오네요!

사실 ip도 나오는데...저거 그냥 공인ip 나오네요.





으아! 하나론 모르겠다 user또 입력해보자! 라고했는데 똑같은거 나오네...

answer 왠지 뭔가 건드려보고 싶다... 1010100000011100101011111이게...value더라구요 아근데...

사진 올리고싶은데...귀찮.....나중에 페이지소스 열어봐요!



그래서 Burp Suite를 이용해서 value를 건드려보려구요





이렇게 뜨는데 answer을 건드려봅시다




흔히...뭐 심심하면 건드려보는 그거요! 거짓이든 뭐든 건드려보자구요!





그런데...




제가 핵썻답니다...ㅠㅠ 반응보소.....이럴땐 무조건 참으로 해봅시다...




|| 아시죠? or이에요 ㅎㅎ

or이라는 문자가 들어가도 위같은 모양이길래....








어 떳다. answer가 바뀌었어요....

저거를...







여따가 올리면....Clear! 헷헷....자세한 설명은 어렵네요....그냥 따라하기식으로 배워서 휴 ㅠㅠ

'Web Hacking' 카테고리의 다른 글

Chapter1 올린지 알았던 문젠데...안올렸네  (0) 2015.03.26
Chapter0, Webhacking.kr 가입하기  (0) 2015.03.10

Chapter0, Webhacking.kr 가입하기

Web Hacking 2015. 3. 10. 22:14

첫 챕터로 우선 Webhacking을 하려면 이 사이트에 가입을 해야겠죠...?

 

하지만 Webhacking 운영진들은... 아무나 받지 않으려나봅니다.... 기본은 알아야 받아주나봐요..ㅠㅠ

 

Webhacking.kr을 일단 들어가 봅시다...

 

 

 

위와 같은 화면이 여러분을 기다릴꺼에요....

 

다른 블로그들을 보시면 아시겠지만... Join버튼이 있습니다. 그래서 그냥 그거 누르면되구요...

근데 왠걸... 지금은 없네요....ㅠㅠ?

Login위에 있어야할 Join버튼이 보이지 않습니다....후...

이때 우리는 기본적으로 이 페이지의 소스를 보는 행동을 해봐야합니다.

 

페이지를 우클릭으로 누른후 페이지소스보기를 눌러보세요.. 저는 Chrome 브라우저(편함)를 사용합니다.

 

페이지 소스 보기화면

 

 

 

위와 같이 뭔가 샤발랄라하고 쓰여있는데.. 걍 웹언어들이네요.

쭈우우욱...내리다보면

 

 

 

뭔가 주석처리가 막 되있는데요?

얼추 보면 Join이라는 단어가 보이고

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

 

라는 곳으로 하이퍼링크가 걸려 있네요?

느낌이 쌔합니다.

 

그래서 다시 돌아와서

 

Webhacking.kr 주소 뒤에

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

를 넣어 줘봅시다...!

 

그럼 어떤 화면이 나올까요...?

 

 

VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ==

오~ 굿... 가입 페이지가 나왔네요!

id..입력하시고, pw.. 입력하시고, email도 입력해주세요....

근데 그냥 submit 하면 당연히 안될것 같죠...?

 

decode me 라는데... 나를 해독해줘! 라는데...

 

뭐 google에서 몇가지 툴에 넣어보면 될것도 같은데...

각 암호화들은 특징이 좀 있는데

MD5같은 경우는 결과가 32로 떨어지고

sha1은 40으로 떨어지죠,

Base32같은 경우는 대소문자 구분이 없어서 All (대문자 or 소문자) 라는 특징이 보여요.

Base64는 빈 바이트를 채우기 위해서 =를 넣게 되는데 이게 가장큰 특징이네요!

(물론 빈바이트가 없을 경우 =가 없을 수도 있음.)

다만 복호화하는데 =가 없어도 됩니다. 근데 뒤에 ==가 있네요? 의심해 볼만해요!

 

Base64로 암호화가 되어 있나봅니다....

그럼 Google에서 Base64 Decode Tool을 찾아보죠.

 

https://www.base64decode.org/

위 사이트가 base64를 decode해주는 사이트입니다.

위 VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ== 를 넣어봐요!

그럼 결과가 또 저런값인데 약같 짧게 나올겁니다...

여러번 하다보면!!!

 

 

 

위와 같이 어떤 IP주소가 나와요!

그걸 decode me에 넣어주시면 됩니다!

 

그럼 가입 완료!

 

 

 

자! 이제 공부를 시작해 봅시다!

 

 

 

 

Ps. 단... 딱히 decode 귀찮다....그럼 그냥 네이버나 구글에 공인IP를 찾으셔서 넣으셔도 무방합니다....

 

 

 

 

CodeGate 2015 시작합니다!

대외활동 정보 2015. 3. 10. 21:41

작년 CodeGate2014는 제 학교 학업으로 인해서 참여를 못했습니다...

 

하지만 이번에는 1~2시간 결석을 하더라도 참여를 하는것이 더 남겠다싶은 생각이 들기도 하였고,

 

Early Bird 이벤트로 11일까지 무려 만원에 티켓을 제공하고 있습니다.!

날짜는 4월 7일부터 8일까지이고, CodeGate의 큰 행사로 CTF같은 경우는 7일부터 8일 10시까지 진행하죠.

하지만 저는 CTF에 관심이 있지 않고 오히려 컨퍼런스인 8일에 목적이 있어요!

 

8일은 해외 유명한 해커들의 세미나가 진행되고 들어도 모를만한 내용들을 다루지만,

공부를 하면서 모른다고 안들을 수만은 없기 때문에 듣고 몰라도 기록해서 이후에 찾아볼 수 있도록!

많은 도움이 되리라 생각됩니다. 

 

 

 

현재 FACEBOOK을 통한 이벤트

 

 

현재 페이스북을 통해서 코드게이트 조직위원회를 들어가 보시면 몇가지 이벤트를 진행중이에요.

 

위와 같이 네트워크 세션 무료참여 혜택도 받을 수 있고요.

네트워크 세션은 기존 코드게이트티켓과 별도로 구매를 하셔야되는데 이렇게 뿌린답니다!

 

또 Early Bird 이벤트와 함께 카페를 이용할 수 있는 쿠폰도 준다고 합니다 ㅋ_ㅋ....

 

 

코드게이트 가실분들은 4월 8일에 삼성 코엑스에서 봐요~

 

잡담.

E.T.C 2015. 3. 10. 21:33

최근에 블로깅을 다시 하려했으나....귀차니즘에 걸려서 하지 않았었는데...

 

이번에 Best of Best(차세대보안리더 이하 BOB) 를 준비하면서 나의 강점으로 내세울것이 필요했고,

 

그 대안으로 Web Hacking을 내세우려 합니다.

그래서 Web Hacking을 집중 공략하려고 해요...

예전에 하던 Webhacking.kr을 다 풀어보면서 공부를 해보겠습니다...

 

매회 문제를 풀때마다 정보를 올리고,, 제 수준이 낮아서 못푸는 문제들의 경우는...

 

구글링을 하거나 지인에게 물어보더라도...제 것으로 습득해 볼게요 헤헷.

C언어로 피아노 만들기!

프로그래밍 2014. 12. 22. 16:12

안녕하세요! 농약마신이장입니다.

 

오늘은 시험도 끝났고, 1학년때 했던 것들을 찾아보고 있는데 피아노를 발견했어요!

이 프로그램은 1학년때 팀프로젝트로 만들었던 프로그램이에요.

 

남들 200~300 몇백줄 나올때 54줄로 프로젝트를 끝냈던 빛나는 작품이었죠.

 

퀄리티가 높지도 않고 그렇다고 신기하진 않지만 보통의 1학년들이 생각하는

게임이나 기타 관리시스템이 아니고 새로운것을 만들었습니다.

 

 

 

 

#pragma comment (lib ,"winmm.lib") // winmm.lib(windows multimedia) link 

윈도우멀티미디어를 사용하기 위해선....링크해줘야해요! 물론 옵션에서 추가종속성

부분에도 추가해주어야합니다.!  이유는 확실히 알아볼게요!

 

 

-sndPlaySound(route_temp, SND_ASYNC)

매우 짧고 이 프로그램의 중추가 되는 API입니다.

우선 필요한 값으로는 '무엇을'과 '어떻게'입니다.

route_temp 는 입력한 숫자를 해당 디렉터리에 있는 파일과 매칭

SND_ASYNC는 음원을 재생하는데, 비동기식으로 재생을 합니다.

 

ASYNC를 쓰지않으면 음원재생이 끝날때까지 다른 명령을 할 수 없습니다.

쓰게 된다면 화음을 사용할 수 없는데.... 아직 화음 문제를 해결하지 못했습니다.

 

 

 

 

 

 

동영상은.... 찍을줄 몰라서 안넣었구.... 다음에 기회되면 올리겠습니다!

제 2회 신한시큐어(정보보호 토크 콘서트) in 천안 후기

안녕하세요! 

농약마신이장입니다!

 

이전에 세종대에서 있었던 신한시큐어 1회(9월 28일)이 끝난지 고작 6주만에 돌아온

 

2회 신한 시큐어에 다녀왔습니다!

1회때 저의 소속동아리인 H2C의 회장님의 힘이

미약하게 작용하지 않았나 싶어요!!

 

11월 15일 13시에 백석대학교 창조관에서 개최 했는데...!

참여하기 위해서 주말임에도 불구하고! 집에가지 않고 학교에 남아있다가

후배, 선배들과 같이 갔습니다! 매우 추운 날씨지만...우리에겐...따뜻한 동잠이있죠.

 

도착해서 군대를 다녀오는 바람에 아주아주 오랜만에 뵙는 창환이형도 보고 1회때

오셨던분들도 많이 오셧네요! 따로 사진은 찍은게 없어서 아쉽습니다 ㅠ_ㅠ...

 

 

이날은 제가 하고싶어하는 직업인 보안관제(Cert)에 대해서 설명도 해주시고

안드로이드, 그리고 관리적 보안에 대해서 많이 배웠습니다.

 

100%의 확률로 제가 전부를 이해했을리는 없지만 다시 공부할 수 있는 기회죠!

 

 

 

<엄진국 과장님의 보안관제!?>

(확신이 없어 살짝 가렸습니다...)

 

<이원남 과장님의 모바일 악성코드분석> 

 

 

(악성코드는 역시 관심이 많아...두장!)

 

그 외에 박인경 주임님의 정보보안관리체계와 윤여훈 팀장님의 정보보안 사고사례라는 주제가 있었습니다.

물론 정보보안관리체계는 중간에 어려울 것같다고 하시고! 관리적 보안의 중요성에 대해서 알려주셨습니다!

 

 

마지막으로 H2C를 창립하신...초대 회장님과 찍은 사진!

 

 <H2C 초대 회장님과 현회장님... 그리고 동아리원들>

(현회장님......좀 위로 더 올려서 드시죠...?)