suninatas (6) 썸네일형 리스트형 SuNiNaTaS # 22 문제를 열어보니 이런 화면이 나온다. Blind SQL Injection이라고 나와있다. LOS 문제들에서 계속 다뤄왔었는데,,, 써니나타스에서는 어떻게 해결해야할지 생각해보자! 힌트는 이렇게 나와있다. 그래서 확인해보니, 이렇게 되어있다. id는 'admin'으로 확정이 되어있고, pw를 찾으면 되나보다. 그리고 이 문제에서는 친절하게도 필터링되는 문자들을 모두 나열해서 보여주고 있다. select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... pw에 1을 넣어보니, 이런식으로 fasle 가 출력된다. 그리고 저기 나와있는 필터링되는 문자를 pw에 입력해주자, 이렇게 나온.. # SuNiNaTaS 4 이렇게 먼저 나온다.. User-Agent는 뭐 사용자의 환경을 말해주고 있는 것 같고... 문제 풀이에 중요한 것은 그 밑의 줄에 있는 키값이겠다! 소스코드를 보쟈. 소스코드의 힌트를 보니... 아마 저 위의 point를 50까지 올리라는 것 같다. 일단 계속 plus를 눌러서 포인트를 올려봤다. 25까지는 올라가는데 25를 초과하자, 이런 창이 나오면서 더이상 포인트가 올라가지 않는다..! 이렇게 직접 코드를 바꿔주려 했는데 point 값은 50으로 바뀌긴 했지만 키값은 주어지지 않았다..! 다른 방법을 사용해야 할 것 같다. 서버-클라이언트 간의 패킷 송수신을 조작할 수 있는 툴인 버프 스위트를 이용해보쟈. 먼저 프록시 설정을 해주고.... 버프스위트로 들어가보쟈. HTTP History를 보면 써.. # SuNiNaTaS 7 들어가자마자 이런게 나온다.. 그래서 밑에 있는 yes 버튼을 눌렀더니.. 이런게 나온다.. 소스를 살펴봤는데 힌트에서도 faster and faster이라 한다. slow, fast 이런 얘기가 나오는거 보니까 이런거 관련인 것 같다. 밑에 yes 버튼을 빨리 눌러야하는 건가보당. 소스코드를 좀 더 자세히 살펴보쟈. * event.keyCode : 아스키 코드에 기반 자바스크립트로 사용자의 키 입력을 감지하여 처리할 수 있다. * event.ctrlkey : ctrl 키를 누르는 이벤트가 발생했는지를 알려준다. * onkeydown : 키를 눌렀을 때 발생하는 이벤트 한영 변환/한자 등의 특수 키는 인식하지 못함 현재 키보드에서 눌린 문자와는 상관 없이 물리적인 키에만 반응 현재 페이지에서 새로고침/새.. CTF_WEEK4_# SuNiNaTaS 5 이런게 가장 먼저 나온다. “키값을 확인해라” 이런 뜻인것 같당. 일단 아무거나 쳐봤다. 흠 뭐 별게 안나온다. 소스를 보자. 이릏게 힌트가 나와있다! 이런 함수도 같이 나와있담. 그리고 이런 엄청 길고 복잡해 보이는 코드도 눈에 띈다. 약간 요런 느낌이다.... 이 코드는 조건문을 통해서 replace를 해 주는 역할을 하고 있는 것 같다! 소스에 나와있는 함수나 조건문 등에 아까 주어진 힌트를 넣어서 출력되는 값을 입력해주면 될 것 같다…. 프록시툴을 사용해서 해결해보려구 했는데 뜻대로 잘 되지 않아서….;0; 이것 저것 찾아보다가 저기 소스에 있는 코드가 자바 난독화의 꽤 유명한 예제 중 하나라는 것을 알게 되었다. https://m.blog.naver.com/PostView.nhn?blogId=d.. CTF_WEEK3_# SuNiNaTaS 6 이렇게 나온다…..이건 또 뭘까…. 소스코드를 봤는데 너무 길다…. 첫번째 Hint를 눌러서 들어가봤다. 요런 창이 나온다…. 다른거를 들어가보니 이거랑은 또 다른 문구가 나와 있는 창이 나온다… 흠 이게 멀까.. 일단 두번째 창은 md5로 암호화, 복호화 하는 사이트 주소가 나와있다. 나중에 써먹을 수 있을 것 같으니 일단 사이트 주소로 들어가 열어두자. README를 여니 이런 창이 나온다. 뭔가 중요해 보인다.. Pw를 입력하라고 한다. 이렇게 써있다. 이게 무슨 뜻인지 잘 모르겠어서 구글링을 해 보았다. “사용자가 적절한 패스워드를 입력하면, T_Web13 이라는 테이블에서 nldx값이 3인 라인의 szPwd라는 컬럼을 참조하는 쿼리문" 이라고 한다. 이 창에서 다시 소스코드를 켜봤다. 이렇게 나.. CTF_WEEK3_# SuNiNaTaS 2 이 문제 풀면서 간단하게 공부한 내용 2myona.tistory.com/23 자바스크립트_#기초 _#우회 : ASCII 타입. 객체 기반의 스크립트 프로그래밍 언어. (쉽게 생각하면, 복잡한 무언가를 웹페이지에 적용할 수 있게 해 주는 스크립트/프로그래밍 언어) 웹 브라우저 내에서 주로 2myona.tistory.com 시작해보쟈. 이게 먼저 나온다.. 여러 웹 문제들 같이 id, pw와 관련된 문제 같아 보인다!! 아무거나 쳐보니까 이렇게 나온다. 소스코드를 봐야할 것 같다. 코드를 살펴보니 chk_form() 함수는 id, pw 값을 불러와 비교를 하는 함수이다. if ( id == pw )이 조건을 만족하면 아까 위에서처럼 alert("You can't join! Try again"); 이러한 문구.. 이전 1 다음
