일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- CodeEngn
- 어셈블리어
- webhacking
- Shadow 동아리
- buffer over flow
- Nop Slide
- 버퍼오버플로우
- termux
- NewsClipping
- BOF
- 리버싱
- 뉴스클리핑
- Next.js
- requests
- RITSEC
- 보안뉴스
- SQL Injection
- ftz
- writeup
- reversing
- Linux
- PWN
- Hackerschool
- x64dbg
- Python
- ctf
- 웹해킹
- 리눅스
- HackCTF
- RITSEC CTF 2019
- Today
- Total
목록Write UP/webhacking.kr (5)
Jaeseo's Information Security Story
일단 문제를 들어가 봅니다! 들어가 보면 이상한 hash값과 password를 입력 할 수 있는 inputbox가 제공되어 있습니다. view-source를 클릭 하여 소스를 확인해봅니다. Password [view-source] 소스를 보니 random한 숫자에 salt_for_you를 붙이고 그값을 저장한후 그값을 500번 sha1 hash 한 다음 그값을 보여 주는 것으로 보입니다. hash를 하기전 random.salt_for_you의 값을 알아야지 넘어갈수 있는데 이때 rainbow table를 사용하여 문제를 해결 하면 될것 같습니다. import hashlib for i in range(10000000,100000000): hash_tmp = str(i)+"salt_for_you" f = o..
문제에 들어갑니다! 위와 같이 source을 볼 수 있으니 source를 분석 합니다.
4번은 거의다 풀었지만 아직 Rainbow table이 완성이 안되서 작성을 못하고 있네요 ㅠㅠ 일단 5번 문제를 봅니다. 들어가 보면 Login 과 Join 버튼이 존재 하는 것을 볼 수 있습니다. 이때 Join 버튼은 실제로 이동을 하지 않고 경고 Alert만 발생하도록 되어 있습니다. 주소/mem/login.php 로 이동하니 위와 같이 로그인 창이 있고 sql injection 점검 문자열을 날려보았을 때 반응이 없습니다. join 버튼이 존재 한다는 것은 join.php가 존재 한다는 것이니 주소/mem/join.php 로 들어가 봅니다. bye경고가 뜨고 바로 종료가 되는 것을 볼 수 있습니다. Challenge 5 response를 보니 js가 난독화 되어 있는 것을 볼 수 있습니다. l='..
일단 문제를 들어가 봅니다! 들어가 보니 간단한 모노그램이라고 적혀있는 문제가 있는데 가볍게 해결해 줍니다. 그러면 위와 같이 log를 남길수 있게 되는데 여기서 burpsuite를 통해 어떤 패킷을 전송하는지 확인 합니다 전송 하는 패킷을 보면 정답에 해당하는 값과 id를 전송하게 되는데 그러면 응답으로는 같은 정답에 대해 클리어한 log를 보내주는 것을 볼 수 있습니다. 이제 여기에 sql injection를 시도 해봅니다.
요즘 계속 안드로이드 개발 공부만 하는 것 같아서 다시 WebHacking 공부를 하기위해 문제를 풀었다. 맨 처음 2번 이여서 쉬우니깐 sql injection 간단하게 해서 풀고 넘어가야지라는 마인드를 가지고 풀었는데 생각 보다 문제가 안풀려서 한번 파보니 난이도가 있는 문제 였다..... 2번인데 난이도가 ㅠㅠㅠ 일단 사이트에 접속을 해본다. 위와 같이 ip를 logging 하고 있다는 안내 메세지가 있다. 이떄 소스를 보면 주석으로 시간에 대해 주석 처리가 되어있고 admin.php에 접근하지 말라는 경고가 있다. admin.php에 들어가 본다. 그러면 매우 간단한 입력 창이 있는 것을 볼 수가 있다. 이때 다양한 SQL injection 점검 문자열을 날려보며 공격을 시도 해봤는데 공격이 먹히..