보안이야기

Webhacking.kr 26번 문제풀이

안녕하세요. 웹 해킹 26번 문제풀이 하겠습니다. 코드를 보면 GET방식으로 id 값이 admin일 경우 문제가 해결되는 걸 알 수 있고 GET방식으로 전달받은 id값을 urldecode 해서 다시 id값에 넣고 있는 걸 알 수 있습니다. 그렇다면, admin값을 urlencode(%61%64%6d%69%6e)해서 id값을 GET방식으로 전달해보겠습니다. "no!"가 출력되네요.. 이유가 뭘까요? 이유는? 웹 서버와 브라우저 간의 통신에서, 브라우저는 폼에서 입력받은 데이터를 자동으로 인코딩한 값을 PHP 서버로 전송하고, PHP는 서버에서 전달받은 인코딩 된 값을 자동으로 디코딩하기 때문입니다. 결국, admin을 2번 urlencode(%2561%2564%256d%2569%256e)하면 문제를 해결할..

Webhacking.kr 25번 문제풀이

안녕하세요. 웹 해킹 25번 문제풀이 하겠습니다. 문제를 보면 파일 및 디렉토리 항목과 "hello world" 문구가 보입니다. URI 경로가 file=hello인것으로 보아 hello.php가 실행된것을 추측할 수 있습니다. 그렇다면, URI경로를 file=flag로 변경하여 flag.php도 실행해 보겠습니다. "FLAG is in the code"라는 문구를 보아 FLAG값이 code 안에 있다는 내용인거 같다. 우리는 code를 찾아 내야하는데 이 문제에서는 LFI(Local File Inclusion) 취약점을 생각하여 flag.php 파일에 접근할 수 있을것이다. LFI(Local File Inclusion): 파일이 공격대상 서버에 위치하여 해당 파일에 접근하는 취약점 우리는 취약점도 알아..

Webhacking.kr 24번 문제풀이

안녕하세요. 웹 해킹 24번 문제풀이 하겠습니다. 문제를 보면 client ip와 agent가 나오는 것을 볼 수 있습니다. 소스를 확인해보겠습니다. 소스코드를 보면 문제는 Loopback IP(127.0.0.1)로 변경하면 문제가 풀린다는것을 알 수 있고, str_replace로 문자가 변환되는것을 볼 수 있습니다. ".." -> "." "12" -> "" "7." -> "" "0." -> "" 그렇다면, 우리는 127.0.0.1을 조합하기 위해 PHP Tester를 사용해보겠습니다. phptester.net/ PHPTESTER - Test PHP code online This application is free so please don't break it! Contact :phptester.net@g..

Webhacking.kr 23번 문제풀이

안녕하세요. 웹 해킹 23번 문제풀이 하겠습니다. 해당 문제에서 힌트는 "Your mission is to inject "가 보입니다. 1. get방식으로 를 넣어보면 no hack이 나오는 것을 볼 수 있습니다. 2. get방식으로 sc를 넣어보면 no hack이 나오는 것을 볼 수 있습니다. 3. get방식으로 s를 넣어보면 그대로 출력되는 것을 볼 수 있습니다. -> 우리는 여기서 문자열이 2개이상이면 필터링 된다는 것을 알 수 있고, 이것을 우회하면 될 것이라는 생각을 할 수 있습니다. 4. 그렇다면 문자열 사이에 공백인 NULL에 URL 인코딩 값인 %00을 넣어보면 문자열이 그대로 출력되는것을 볼 수있습니다. 5. 결국 를 URL 인코딩 후 문자열 사이사이에 %00을 넣어주면 해결 되는 것을 ..

Webhacking.kr 22번 문제풀이

안녕하세요. 웹 해킹 22번 문제풀이 하겠습니다. username: admin ' or 1=1 # login -> Wrong password! username: admin 'and 1=2 # login -> Login fail ! -> 이 문제는 참과 거짓의 결과 값을 사용한 Blind SQL Injection 문제이고, admin계정의 pw를 찾으면 문제를 해결할 수 있을 거 같습니다. pw를 알아내기 위해 파이썬 코드를 사용해보겠습니다. import requests url = 'https://webhacking.kr/challenge/bonus-2/index.php' cookies = {'PHPSESSID':'s2o4ff27o3c26mco476599choq'} pw_length ="" pw ="" #..

Webhacking.kr 21번 문제풀이

안녕하세요. 웹 해킹 21번 문제풀이 하겠습니다. Blind SQL INJECTION을 사용해서 문제를 풀 수 있을 거 같습니다. Blind SQL INJECTION: 참과 거짓의 결과 값을 사용하여 DB구조를 알아내는 기법 1. id: guest / pw: guest -> login success 2. id: guest / pw: ' or 1=1 # -> wrong password id: guest / pw: ' or 1=2 # -> login fail 올바른 쿼리 값을 입력하면 "wrong password" 올바르지 않은 쿼리 값을 입력하면 "login fail"이 나오는 것을 볼 수 있다. 결국 우리는 참과 거짓의 결과 값이 다른 것을 보아 Blind SQL INJECTION을 시도할 수 있는 것을..

Webhacking.kr 20번 문제풀이

안녕하세요. 웹 해킹 20번 문제풀이 하겠습니다. 문제를 확인 후에 nickname, comment, capcha 값을 넣고 제출을 하니 "Too Slow..." 문구가 나오는 것을 볼 수 있습니다. 아무래도 time limit : 2second 라는 것이 2초안에 입력하라고 하는것 같습니다. 소스코드를 보면, 스크립트 구문을 수정해서 콘솔로 실행시키면 문제를 해결할 수 있을거 같습니다. lv5frm.id.value='aa'; lv5frm.cmt.value='aa'; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); 해당 소스를 새로고침 후에 console창에 2초안에 입력하면 문제를 해결할 수 있습니다. 감사합니다.

Webhacking.kr 19번 문제풀이

안녕하세요. 웹 해킹 19번 문제풀이 하겠습니다. 해당 문제는 두 가지 해결방안을 제시해보도록 하겠습니다. admin을 입력하니 "you are not admin"이라는 문구가 나오네요 #문제 해결 1 GET 방식으로 SQL 인젝션 방식으로 admin 뒤를 주석 처리하여 문제를 해결 #문제 해결 2 2를 제출해보니까 "hello 2"라는 문구를 출력해주고 있습니다. EditThisCookie를 사용하여 Cookie값을 확인해보면 마지막 %3D를 보아 URL-Encoding 한 것을 알 수 있고, URL-Decoding 해보았다. www.convertstring.com/ko/EncodeDecode/UrlDecode URL 디코드 - 온라인 URL 디코더 www.convertstring.com 끝자리 = 는..

Webhacking.kr 18번 문제풀이

안녕하세요. 웹 해킹 18번 문제풀이 하겠습니다. 우선, 소스코드를 열어보겠습니다. if(preg_match("/ |\/|\(|\)|\||&|select|from|0x/i",$_GET['no'])) exit("no hack") (공백) / ( ) | & select from 0x -> 필터링 되고 있는 값들 $result = mysqli_fetch_array(mysqli_query($db,"select id from chall18 where id='guest' and no=$_GET[no]")); // admin's no = 2 if($result['id']=="guest") echo "hi guest"; if($result['id']=="admin"){ solve(18); echo "hi admin!"..

Webhacking.kr 17번 문제풀이

안녕하세요. 웹 해킹 17번 문제 풀이하겠습니다. 문제의 자바스크립트 소스를 보면 unlock 값( 7809297 )을 계산 후에 문제를 해결할 수 있었습니다. unlock 값은 복사해서 엑셀에서 계산하였습니다. 감사합니다.