Site/Webhacking.kr(28)
-
level3[old]
이번시간에는 level3를 풀어보겠습니다 공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 level3에 들어가니 스토쿠같은표가 보입니다. 막 눌러 보았는데 검은색으로 표시되는 부분도 있고 안되는 부분도 있는 것 같습니다. 막 눌러보니 해당 5*5부분만 검은색으로 체크표시가 되는것을 확인했습니다. 이 상태로 solved버튼을 눌러보니 no라고 뜨며 해당 url에 알수없는 기호들이 나타납니다. 일단 스토쿠처럼 해당숫자에 맞게 체크표시를 해봐야 될 것 같습니다. 계속시도를 해보니 가로세로의 숫자를 맞추어야되는 패턴을 가지고 있습니다. 찾아보니 위 스토쿠같은 퍼즐을 노노그램이라고 한다고합니다. 노노그램의 기본적인 규칙이 있는데 규칙의 내용은 아래와 같습니다. 쓰인 숫자만큼의 연속된 칸을 칠해야 한다. 숫..
2022.04.15 -
level11[old]
level11에 들어가니 Wrong이라는 문구가 보임 일단 뭔지 모르겠으니 view-source를 눌러 소스코드를 봄 소스코드를 보니 변수 pat에 regular expression을 넣어준것을 확인하고 regular expression이 담긴 pat과 get방식으로 입력받은 val값을 preg_match함수로 비교해서 일치하면 클리어되는 것 같음. 해당 regular expression을 살펴보면 / -> regular expression의 시작과 끝을 표현함 [] -> 문자를 문자집합으로 그룹화 시키고 해당 그룹화된 문자중 하나를 찾음[여기서는 1-3중 하나를 찾음] ex) [bcd] "bart", "cart"... 이 해당됨 {} -> 발생횟수를 의미함. 여기서는 {5}라고 되어있는데 [a-z]중 ..
2022.04.15 -
level19[old]
이번시간에는 level19를 풀어보겠습니다 공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 level19에 들어가 보니 id를 입력하고 제출하라고 나타납니다. admin을 입력하고 제출했습니다. you are no admin이라고 나타납니다. 쿠키값을 확인해보니 이상하게 암호화된 값이 보입니다. 그런데 익숙한 %3d가 보입니다. %3d 는 = 을 url인코딩 값입니다. 어떤 암호화로 설정되었는지 찾아보니 base64 암호화 기법은 =으로 끝나는 특징이 있다고 합니다. 즉 위 쿠키값은 base64로 인코딩된 값입니다. ex) admin -> YWRtaW4=[base64 Encoding], hi -> aGk=[base64 Encoding] 위 쿠키값을 base64로 디코딩시켜주면은 될 것 같습니다. ..
2022.04.13 -
level31[old]
이번시간에는 level31을 풀어보겠습니다 공부하는 입장이니 틀린 것이 있더라도 양해부탁드립니다 level31은 포트포워딩에 관련된 내용이었습니다 포트포워딩에 관한 내용은 예전에 작성한게 있기 때문에 참고하시면 감사하겠고 여기서 간단하게 말씀드리면 NAT의 기능중에 하나로 컴퓨터들에게 특정한 포트를 개방시켜서 서로 통신이 가능하게 하는 기능입니다 level31 에 들어가 보니 Notice가 보이는 창이 뜨자마자 갑자기 밑에 있는 Warning 창으로 바뀝니다 한번 내용을 확인해 보겠습니다 $port = rand(10000, 10100); -> 값을 랜덤하게 얻는 rand함수를 통해 10000 - 10100 사이의 값 중에서 1개의 값을 port변수에 저장 아마 10000 - 10100의 포트값을 설정해 ..
2022.04.12 -
level61[old]
이번시간에는 level61을 풀어보겠습니다 공부하는 입장이니 틀린것 이있더라도 양해부탁드리겠습니다 level61번에 들어가니 view-source 가 보입니다 소스코드부터 확인해 보겠습니다 $_GET[' id '] 가 없다면 guest를 $_GET[' id ']에 넣음 addslashes함수로 $_GET[' id ']를 필터링 pregmatch함수로 ( ) select from , by . 을 필터링 $_GET[' id ']의 길이가 15보가 크면 아웃 쿼리문에서 chall61테이블에서 입력값 $_GET[' id ']을 출력하는데 id를 내림차순으로 정렬한뒤 출력개수를 1개로 제한함 select {$_GET['id']} from chall61 order by id desc limit 1 $_GET[' i..
2022.04.12 -
level58[old]
level58에 들어가니 채팅창 같은게 보였습니다 아무값이나 입력하니 command not found 라 나왔습니다 help를 입력니 ls id flag가 뜨네요 먼저 ls를 입력하니 index.js temp.html이 나왔습니다 index.js temp.html로 이동하니 위같은 화면이 나왔습니다[딱봐도 이상하니 아닌것같습니다...] id를 입력하니 userid, groupid, groups가 나왔습니다 [리눅스랑 관계가있나?] flag라고 입력하니 permission denied... admin only!라는 문구가 나왔습니다 flag 값만 알면 될것 같은데 현상태로선 답이 안나오니 소스코드를 보았습니다 socket.io로 소켓통신을 하는것 같습니다 크게보면 socket.emit으로 데이터를 보내는 ..
2022.04.10