SuNiNaTaS (9) 썸네일형 리스트형 suninatas - Level 8 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 9 문제다. 문제 페이지에 ID와 PW를 입력할 수 있는 칸이 있다. 로그인을 시도해야 하는 것 같으니 먼저 ID, PW 칸에 아무 문자나 입력한다. 각각의 칸에 'asdf'를 입력하고 [Login] 버튼을 클릭하니 Password Incorrect!라는 문자가 그대로 출력되며 변화가 없다. 문제의 단서를 찾기 위해 [F12]를 클릭해 관리자 도구를 켠다. 관리자 도구에서 페이지의 소스를 확인한다. 소스의 가장 아래에 힌트가 있다. ID가 admin이고 PW는 0-9999 중에 있는 것 같다. 비밀번호를 찾기 위해 BurpSuit.. suninatas - Level 6 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 6 문제다. 5개의 글이 있다. 1번 글의 제목이 Hint 이니 먼저 확인하도록 한다. 글의 내용을 확인해보니 suninatas의 글을 읽으라고 한다. 3번 글을 클릭하니 비밀번호를 입력하라는 창이 뜬다. SQL Injection을 사용해 인증을 우회하도록 한다. SQL Injection에 성공하면 데이터베이스에 접근해 조작할 수 있다. 'or 1 suninatas - Level 15 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 15 문제다. 음악을 좋아하냐는 질문과 함께 힌트가 주어졌다. 힌트에 따르면 Authkey는 파일 안에 있다. [Play the Music]을 클릭하면 아래와 같은 페이지로 이동해 음악이 재생된다. 재생 중인 이 음악에 키가 있으니 다운로드해 더 자세히 봐야 한다. 오른쪽에 있는 점 세 개를 클릭해 다운로드 한다. 다운로드된 음악 파일의 속성을 먼저 살펴본다. 속성 중 [자세히] 탭에서 지휘자에 GoodJobMetaTagSearch 라는 문자가 있다. 혹시나 해서 Authkey가 맞는지 확인해보니 맞았다. GoodJobMeta.. suninatas - Level 4 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스 Level 4 문제다. 문제를 들어가면 위와 같은 페이지가 뜬다. Point가 있고 [Plus] 버튼이 있다. [Plust] 버튼을 클릭하면 Point의 값이 하나씩 증가한다. 어떤 값을 입력하든 1씩 증가한다. 힌트를 위해 관리자 도구에 들어가본다. 주석처리된 부분을 보면 point를 50으로 만들고, 'SuNiNaTaS'로 만들어야 하는 것 같다. 계속 [Plus] 버튼을 클릭해 point를 올리다가 25가 되고, 26을 만들기 위해 클릭하면 아래와 같은 창이 뜬다. 26 이상으로 넘어가지 못한다. 따라서 BurpSuite를 사용해 보도록 한.. suninatas - Level 7 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 7 문제다. 문제 페이지에 들어가면 Do U Like girls?라는 문구와 함께 사진이 있다. 스크롤을 내리다보면 중간에 yes라는 버튼이 있다. 더 내리면 사진이 한 장 더 있다. yes 버튼을 눌러보면 느려서 실패했다는 창이 뜬다. 실패야 실패 페이지를 새로고침하고 최대한 빨리 yes 버튼을 클릭해도 느려서 실패한다. 관리자 도구에서 소스코드를 확인하면 힌트로 Faster and Faster라고 되어 있다. 문제 해결을 위해 더 확인하도록 한다. keyCode 116 혹은 9를 누를 경우엔 No!라는 문구를 출력하고 fa.. suninatas - Level 9 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com Level 9 문제다. [main], [Back], [Download]가 있다. [main]: suninatas의 메인 화면으로 이동 [Back]: 이전 페이지로 이동 [Download]: 파일 다운로드 [Download]를 클릭해 다운로드한 압축파일을 열면 아래와 같이 exe 파일이 있다. 압축 파일을 푼다. 비밀번호는 suninatas다. 먼저 HxD에 넣어본다. This program must be run under Win32라고 되어 있다. exe 파일을 x32Dbg에 넣고 실행시켜보도록 한다. Dbg에서 실행시키면 창이 뜬다. 아무 글자나 입력하고 [clic.. suninatas - Level 3 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 3 문제다. Notice Board에 글을 쓰라고 한다. 뭔가가 더 있을까 싶어 관리자 도구에 들어가 페이지의 소스를 확인했지만 아무것도 없었다. 정말 Notice Board에 글을 쓰라는 것 같다 . 메인 페이지에 가면 [Notice] 탭이 있다. 글을 쓸 수 있는 곳이 없다 . 글을 쓸 수 없으니 이미 작성되어 있는 글에 들어가 확인한다. 글들을 확인해도 특별한 것은 없다. 여러 개의 글을 보면 url에 view라고 되어 있는 것을 확인할 수 있다. view를 write로 바꿔 글을 쓸 수 있는지 확인한다. 글을 쓰기 .. suninatas - Level 2 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 2 문제다. ID와 PW를 찾아야 하는 문제다. 힌트를 얻기 위해 관리자 도구에 들어가 페이지 소스를 확인하도록 한다. 소스 내용을 확인해보면 초록색(주석)으로 라고 작성된 부분이 있다. 주어진 힌트에 따르면 ID와 PW는 같다는 것을 알 수 있다. ID와 PW에 각각 "123"이라고 같은 문자를 입력하면 틀렸다는 창이 뜬다. 다른 힌트가 있는지 확인하기 위해 관리자 도구에서 Source에 들어가 확인한다. script문을 보면 ID와 PW의 값이 같을 경우 다시 시도하라는 창이 뜨도록 돼 있다. 따라서 다른 ID와 PW에 각각 다른.. 이전 1 2 다음
