보안이야기

Webhacking.kr 16번 문제풀이

안녕하세요! 웹 해킹 16번 문제풀이 하겠습니다. 문제를 보면 큰 별과 작은 별이 보이는데 소스코드를 확인해 보겠습니다. onkeypress ="mv(event.keyCode)" -> 키보드를 입력할 시 ASCII 코드 값을 mv함수의 매개변수로 실행하는 것을 알 수 있습니다. event.keyCode: Javascript로 사용자의 키 입력을 감지하여 함수를 처리하고 ASCII 코드에 기반합니다. mv함수에서 cd값이 100, 97, 119, 115, 124 가 키보드로 입력되면 변화가 있다는걸 알 수 있습니다. 해당 cd값을 ASCII코드 값으로 변경해보겠습니다. 2020/11/29 - [Algorithm/Etc] - ASCII 코드표 ASCII 코드표 안녕하세요! 프로그래밍 시 많이 사용되는 ASC..

Webhacking.kr 15번 문제풀이

안녕하세요. 웹 해킹 15번 문제 풀이하겠습니다. 15번 문제 클릭 시 "Access_Denied" Alert창이 나오는 것을 볼 수 있습니다. 해당 문제는 자바스크립트 코드 상 리다이렉트 하고 있는 것으로 추정되어 https://webhacking.kr/challenge/js-2/ 의 자바스크립트를 비활성화하도록 해보겠습니다. 설정 -> 사이트 설정 -> 콘텐츠 -> 자바스크립트 -> 차단 -> 추가 (Chrome 기준) 다시 문제를 클릭 하면 빈 화면이 나오는 것을 볼 수 있습니다. 소스코드를 보면 역시 alert창을 띄운 후 최상위 페이지로 이동하는 코드를 볼 수 있습니다. 다음 소스코드를 보면 url에 ?getFlag를 입력 하면 Flag값을 얻는 것을 확인할 수 있습니다. 감사합니다.

Webhacking.kr 14번 문제풀이

안녕하세요. 웹 해킹 14번 문제 풀이하겠습니다. 스크립트 소스는 아래와 같습니다. 그럼 자바스크립트 소스를 분석해보면, ul변수에 document.URL을 넣어주고 ul변수에 ul.indexOf(".kr")을 넣어주고 최종으로 ul*30으로 ul변수를 만들고 있습니다. indexOf(): 문자열에서 원하는 문자열을 검색하여 찾거나 아니면 배열에서 원하는 특정 배열값의 존재 여부 등을 확인 -> "문자열".indexOf("찾을 문자") 위 소스에서 ul.indexOf(".kr")은 ul에서 .kr이 포함된 문자열 위치를 나타내는 것을 알 수 있습니다. 이 후 ul*30을 하고 그 값을 pw.input_pwd.value와 비교하여 같다면 문제를 해결할 수 있습니다. ul = document.URL = we..

Webhacking.kr 13번 문제풀이

안녕하세요. 웹 해킹 13번 문제풀이 하겠습니다. 제출 입력 칸에 파라미터 no=1, no=2, no=3을 입력하였을 때, 아래와 같은 그림이 나온 것을 확인하였다. 필터링되는 입력 값: + / * - 공백류 전체(\t,\n,\r,+,%0a,%0b,%0c ...등) and && = LIKE LIMIT WHERE GROUP ASCII /**/ 0x CHAR() 우리는 위와 같은 그림을 보아 참과 거짓 값을 이용하여 FLAG의 정보를 알아내야 할 것이다. 필터링되는 값에 =, LIKE -> in 으로 공백-> ()으로 문자는 이진수로 우회하여 DB정보를 알아낼 것이다. DB정보를 알아내기 위한 Python코드는 아래와 같다. (출처: donghyunlee.gitbook.io/write-up/wargame/w..

Webhacking.kr 12번 문제풀이

안녕하세요 웹 해킹 12번 문제 풀이하겠습니다. 페이지 소스(Ctrl+U)에서 script구문을 보면 난독화가 되어 있는 것을 확인할 수 있는데 해당 난독화 기법은 javascript구문을 이모티콘으로 인코딩하는 방법인 "aaencode"기법을 사용한 것입니다. 페이지 소스 script 구문을 디코딩해주면 cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] aadecode - Decode encoded-as-aaencode JavaScript program. (ﾟДﾟ) ['_'] Enter ... cat-in-136.g..

Webhacking.kr 11번 문제풀이

안녕하세요 웹 해킹 11번 문제 풀이하겠습니다. 소스를 열어보면, view-source [Line: 14~21] php코드에서 if(preg_match($pat,$_GET['val'])): GET방식으로 전달하는 val의 값과 pat변수가 일치하면 문제를 해결할 수 있다는 것을 알 수 있습니다. pat변수는 정규표현식으로 표현되어 있는데 $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; [1-3]: 1에서 3까지 하나의 숫자 [a-f]{5}_: a에서 f까지 5개의 문자 + "_" .* ~ .*: .* 뒤에 0개 이상의 문자열을 .*이 나올 때까지 반복 $_SERVER[REMOTE_ADDR]: 웹 서버의 접속한 클라이언트 IP \t: tab(탭..

Webhacking.kr 10번 문제풀이

웹 해킹 10번 문제 풀이하겠습니다. 문제는 o를 Goal로 이동시키면 해결되는 문제입니다. 그렇다면 소스를 보면 o가 1600px에 도착하면 문제가 해결된다는 것을 확인할 수 있는데 2가지 방법이 있습니다. 1. O를 16000번클릭하면 해결된다. 2. css값을 1599로 변경 후 1번만 클릭한다. ->개발자 도구 console에서 입력 감사합니다.

Webhacking.kr 9번 문제풀이

안녕하세요 웹 해킹 9번 문제 풀이하겠습니다. 문제를 해결하기 위해서 1, 2, 3을 클릭해보았습니다. 3번을 클릭하게 되면 column에 id, no가 있고 문제를 해결하기 위해서 no 3's id is password은 no=3에 id가 password라는 것을 알 수 있습니다. URI 파라미터 값이 no값이 변하면서 페이지가 변하는 것으로 보아 SQL 인젝션을 통해 문제를 해결할 수 있을 것이라고 생각됩니다. URI 파라미터에 공백 값을 넣고 시도해보면 "Access Denied"가 나오는 것으로 보아 문자열을 필터링한다는 것을 알 수 있습니다. 필터링되는 값: =, %20, or, and 필터링되지 않는 값: like, substr id길이를 알아내기 위해 URI 파라미터에 if(length(id..

Webhacking.kr 8번 문제풀이

안녕하세요. 웹 해킹 8번 문제 풀이하겠습니다. 소스를 보면 다음과 같다.

Webhacking.kr 7번 문제풀이

7번 문제를 들어와 auth를 클릭해보면 접근이 거부된 것을 확인할 수 있습니다. 그렇다면, 소스의 내용을 확인해보면, 쿼리의 결과값이 2가 되면 문제가 해결되는 것을 확인할 수 있다. if(preg_match("/2|-|\+|from|_|=|\\s|\*|\//i",$go)) exit("Access Denied!"); 이 부분을 보면 if문의 preg_match함수의 정규표현식에 포함된 2, -, +, from, _, =, \s, *, \등 문자열이 포함되어있으면 Access Denied! 를 출력하고있다. 그럼 정규표현식에 포함된 문자열을 우회하여 쿼리의 결과값을 2로 만들면 해결할 수 있게된다. 문제를 Union select구문을 사용하여 강제로 2를 주입해야한다. rand 경우의 수가 5가지 있으므..