전체 글 (51) 썸네일형 리스트형 hackCTF - Button http://ctf.j0n9hyun.xyz hackCTF의 Button 문제다. 문제 페이지에 있는 버튼을 클릭해도 아무런 일이 발생하지 않는다. 관리자 도구(F12)에서 페이지 소스 코드를 확인해도 아무것도 없다. button 관련 부분을 수정해도 flag 값을 얻을 수 없었다. 버튼을 클릭한 뒤 BurpSuite로 패킷을 잡아 확인해 보도록 한다. BurpSuite 사용 전 설정은 아래에서 확인할 수 있다. 2022.04.29 - [etc.] - Proxy + BurpSuite Proxy + BurpSuite Proxy 기본 설정은 다음과 같다. Proxy 설정 프록시 설정 후 BurpSuite에 들어가 [Proxy] 탭에 들어가면 [Intercept is on] 버튼이 클릭되어 있다... hackCTF - Hidden http://ctf.j0n9hyun.xyz hackCTF의 Hidden 문제다. 문제 페이지에 들어가면 다음과 같이 5번 파일에 플래그가 있다고 소리를 지른다. 그렇다고 한다. 그러나 페이지에는 1부터 4번까지 밖에 없다. 우선 있는 것들의 내용을 확인하기 위해 1부터 클릭해 확인한다. 없어! 1부터 4까지를 클릭하면 위와 같이 없다는 창이 뜬다. 힌트가 있나 싶어 관리자 도구(F12)에 들어가 페이지의 소스 코드를 확인하였지만 아무것도 없었다. 그러다가 URL을 확인하니 id=1이라고 되어 있는 것을 봤다. id=1 혹시나 해서 다른 번호도 클릭하니 id가 바뀌었다. 5번 파일이 필요하니 1번을 클릭하고 id의 값만 바꿨다. id=5 Flag id 값을 5로 바꾸자 Flag 값이 나왔.. suninatas - Level 4 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스 Level 4 문제다. 문제를 들어가면 위와 같은 페이지가 뜬다. Point가 있고 [Plus] 버튼이 있다. [Plust] 버튼을 클릭하면 Point의 값이 하나씩 증가한다. 어떤 값을 입력하든 1씩 증가한다. 힌트를 위해 관리자 도구에 들어가본다. 주석처리된 부분을 보면 point를 50으로 만들고, 'SuNiNaTaS'로 만들어야 하는 것 같다. 계속 [Plus] 버튼을 클릭해 point를 올리다가 25가 되고, 26을 만들기 위해 클릭하면 아래와 같은 창이 뜬다. 26 이상으로 넘어가지 못한다. 따라서 BurpSuite를 사용해 보도록 한.. suninatas - Level 7 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 7 문제다. 문제 페이지에 들어가면 Do U Like girls?라는 문구와 함께 사진이 있다. 스크롤을 내리다보면 중간에 yes라는 버튼이 있다. 더 내리면 사진이 한 장 더 있다. yes 버튼을 눌러보면 느려서 실패했다는 창이 뜬다. 실패야 실패 페이지를 새로고침하고 최대한 빨리 yes 버튼을 클릭해도 느려서 실패한다. 관리자 도구에서 소스코드를 확인하면 힌트로 Faster and Faster라고 되어 있다. 문제 해결을 위해 더 확인하도록 한다. keyCode 116 혹은 9를 누를 경우엔 No!라는 문구를 출력하고 fa.. hackCTF - / http://ctf.j0n9hyun.xyz web의 첫 번째 문제다. 문제에 있는 URL을 클릭하면 아래와 같은 페이지로 이동한다. Hidden Flag라는 글과 함께 로봇의 사진이 있다. 페이지의 소스를 확인해도 특별한 것이 없었다. URL에 /robots.txt를 추가하니 아래와 같은 글이 떴다. ctf.j0n9hyun.xyz:2020/robots.txt /robot_flag/가 있으니 robots.txt 뒤에 /robot_flag/를 추가하니 페이지를 찾을 수 없다는 글이 떴다. ctf.j0n9hyun.xyz:2020/robots.txt/robot_flag/ robots.txt를 지우고 /robot_flag/만을 추가했다. ctf.j0n9hyun.xyz:2020/robot_flag.. suninatas - Level 9 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com Level 9 문제다. [main], [Back], [Download]가 있다. [main]: suninatas의 메인 화면으로 이동 [Back]: 이전 페이지로 이동 [Download]: 파일 다운로드 [Download]를 클릭해 다운로드한 압축파일을 열면 아래와 같이 exe 파일이 있다. 압축 파일을 푼다. 비밀번호는 suninatas다. 먼저 HxD에 넣어본다. This program must be run under Win32라고 되어 있다. exe 파일을 x32Dbg에 넣고 실행시켜보도록 한다. Dbg에서 실행시키면 창이 뜬다. 아무 글자나 입력하고 [clic.. Proxy + BurpSuite BurpSuite를 사용하기 위해 필요한 Proxy 기본 설정은 다음과 같다. Windows의 설정에서 프록시 설정을 해야 한다. 프록시 설정 후 BurpSuite에 들어가 [Proxy] 탭에 들어가면 [Intercept is on] 버튼이 클릭되어 있다. 원하는 페이지에 접근하면 BurpSuite에서 잡아 그 페이지의 소스 코드를 확인하거나 서버에 보내는 값을 조작할 수 있다. BurpSuite 사용할 때 [Proxy] 탭에서 [Options]로 이동해 필요한 옵션을 선택하면 된다. 본인에게 필요한 추가 옵션을 설정하면 [Forward] 해서 확인할 수 있다. * BurpSuite 사용 후에는 프록시 사용을 종료해야 한다. 그렇지 않으면 인터넷 사용에 문제가 발생할 수 있다. suninatas - Level 3 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 3 문제다. Notice Board에 글을 쓰라고 한다. 뭔가가 더 있을까 싶어 관리자 도구에 들어가 페이지의 소스를 확인했지만 아무것도 없었다. 정말 Notice Board에 글을 쓰라는 것 같다 . 메인 페이지에 가면 [Notice] 탭이 있다. 글을 쓸 수 있는 곳이 없다 . 글을 쓸 수 없으니 이미 작성되어 있는 글에 들어가 확인한다. 글들을 확인해도 특별한 것은 없다. 여러 개의 글을 보면 url에 view라고 되어 있는 것을 확인할 수 있다. view를 write로 바꿔 글을 쓸 수 있는지 확인한다. 글을 쓰기 .. 이전 1 ··· 3 4 5 6 7 다음
