SuNiNaTaS/web (7) 썸네일형 리스트형 suninatas - Level 8 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 9 문제다. 문제 페이지에 ID와 PW를 입력할 수 있는 칸이 있다. 로그인을 시도해야 하는 것 같으니 먼저 ID, PW 칸에 아무 문자나 입력한다. 각각의 칸에 'asdf'를 입력하고 [Login] 버튼을 클릭하니 Password Incorrect!라는 문자가 그대로 출력되며 변화가 없다. 문제의 단서를 찾기 위해 [F12]를 클릭해 관리자 도구를 켠다. 관리자 도구에서 페이지의 소스를 확인한다. 소스의 가장 아래에 힌트가 있다. ID가 admin이고 PW는 0-9999 중에 있는 것 같다. 비밀번호를 찾기 위해 BurpSuit.. suninatas - Level 6 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 6 문제다. 5개의 글이 있다. 1번 글의 제목이 Hint 이니 먼저 확인하도록 한다. 글의 내용을 확인해보니 suninatas의 글을 읽으라고 한다. 3번 글을 클릭하니 비밀번호를 입력하라는 창이 뜬다. SQL Injection을 사용해 인증을 우회하도록 한다. SQL Injection에 성공하면 데이터베이스에 접근해 조작할 수 있다. 'or 1 suninatas - Level 4 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스 Level 4 문제다. 문제를 들어가면 위와 같은 페이지가 뜬다. Point가 있고 [Plus] 버튼이 있다. [Plust] 버튼을 클릭하면 Point의 값이 하나씩 증가한다. 어떤 값을 입력하든 1씩 증가한다. 힌트를 위해 관리자 도구에 들어가본다. 주석처리된 부분을 보면 point를 50으로 만들고, 'SuNiNaTaS'로 만들어야 하는 것 같다. 계속 [Plus] 버튼을 클릭해 point를 올리다가 25가 되고, 26을 만들기 위해 클릭하면 아래와 같은 창이 뜬다. 26 이상으로 넘어가지 못한다. 따라서 BurpSuite를 사용해 보도록 한.. suninatas - Level 7 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com suninatas의 Level 7 문제다. 문제 페이지에 들어가면 Do U Like girls?라는 문구와 함께 사진이 있다. 스크롤을 내리다보면 중간에 yes라는 버튼이 있다. 더 내리면 사진이 한 장 더 있다. yes 버튼을 눌러보면 느려서 실패했다는 창이 뜬다. 실패야 실패 페이지를 새로고침하고 최대한 빨리 yes 버튼을 클릭해도 느려서 실패한다. 관리자 도구에서 소스코드를 확인하면 힌트로 Faster and Faster라고 되어 있다. 문제 해결을 위해 더 확인하도록 한다. keyCode 116 혹은 9를 누를 경우엔 No!라는 문구를 출력하고 fa.. suninatas - Level 3 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 3 문제다. Notice Board에 글을 쓰라고 한다. 뭔가가 더 있을까 싶어 관리자 도구에 들어가 페이지의 소스를 확인했지만 아무것도 없었다. 정말 Notice Board에 글을 쓰라는 것 같다 . 메인 페이지에 가면 [Notice] 탭이 있다. 글을 쓸 수 있는 곳이 없다 . 글을 쓸 수 없으니 이미 작성되어 있는 글에 들어가 확인한다. 글들을 확인해도 특별한 것은 없다. 여러 개의 글을 보면 url에 view라고 되어 있는 것을 확인할 수 있다. view를 write로 바꿔 글을 쓸 수 있는지 확인한다. 글을 쓰기 .. suninatas - Level 2 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 2 문제다. ID와 PW를 찾아야 하는 문제다. 힌트를 얻기 위해 관리자 도구에 들어가 페이지 소스를 확인하도록 한다. 소스 내용을 확인해보면 초록색(주석)으로 라고 작성된 부분이 있다. 주어진 힌트에 따르면 ID와 PW는 같다는 것을 알 수 있다. ID와 PW에 각각 "123"이라고 같은 문자를 입력하면 틀렸다는 창이 뜬다. 다른 힌트가 있는지 확인하기 위해 관리자 도구에서 Source에 들어가 확인한다. script문을 보면 ID와 PW의 값이 같을 경우 다시 시도하라는 창이 뜨도록 돼 있다. 따라서 다른 ID와 PW에 각각 다른.. suninatas - Level 1 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 1을 들어가면 아래와 같은 페이지가 뜬다. 제공된 소스 코드는 ASP다. 먼저 사용된 함수를 알아보면 다음과 같다. result = Replace(str, "a", "aad") str의 "a"를 "aad"로 바꿔라. result1 = Mid(result, 2, 2) Mid는 문자열의 지정 위치에서부터 지정한 길이의 문자열을 출력하는 함수다. result의 2부터 2개의 문자열을 출력한다. 함수를 알아봤으니 이제 답을 구해보도록 한다. 소스코드의 아랫부분을 보면 result의 값이 "admin"일 경우에 pw를 알려주는 것 같다. 결과가 admin이.. 이전 1 다음
