반응형 SuNiNaTaS9 suninatas - Level 9 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com Level 9 문제다. [main], [Back], [Download]가 있다. [main]: suninatas의 메인 화면으로 이동 [Back]: 이전 페이지로 이동 [Download]: 파일 다운로드 [Download]를 클릭해 다운로드한 압축파일을 열면 아래와 같이 exe 파일이 있다. 압축 파일을 푼다. 비밀번호는 suninatas다. 먼저 HxD에 넣어본다. This program must be run under Win32라고 되어 있다. exe 파일을 x32Dbg에 넣고 실행시켜보도록 한다. Dbg에서 실행시키면 창이 뜬다. 아무 글자나 입력하고 [clic.. 2022. 4. 29. suninatas - Level 3 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 3 문제다. Notice Board에 글을 쓰라고 한다. 뭔가가 더 있을까 싶어 관리자 도구에 들어가 페이지의 소스를 확인했지만 아무것도 없었다. 정말 Notice Board에 글을 쓰라는 것 같다 . 메인 페이지에 가면 [Notice] 탭이 있다. 글을 쓸 수 있는 곳이 없다 . 글을 쓸 수 없으니 이미 작성되어 있는 글에 들어가 확인한다. 글들을 확인해도 특별한 것은 없다. 여러 개의 글을 보면 url에 view라고 되어 있는 것을 확인할 수 있다. view를 write로 바꿔 글을 쓸 수 있는지 확인한다. 글을 쓰기 .. 2022. 4. 29. suninatas - Level 2 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 2 문제다. ID와 PW를 찾아야 하는 문제다. 힌트를 얻기 위해 관리자 도구에 들어가 페이지 소스를 확인하도록 한다. 소스 내용을 확인해보면 초록색(주석)으로 라고 작성된 부분이 있다. 주어진 힌트에 따르면 ID와 PW는 같다는 것을 알 수 있다. ID와 PW에 각각 "123"이라고 같은 문자를 입력하면 틀렸다는 창이 뜬다. 다른 힌트가 있는지 확인하기 위해 관리자 도구에서 Source에 들어가 확인한다. script문을 보면 ID와 PW의 값이 같을 경우 다시 시도하라는 창이 뜨도록 돼 있다. 따라서 다른 ID와 PW에 각각 다른.. 2022. 4. 29. suninatas - Level 1 http://suninatas.com 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com 써니나타스의 Level 1을 들어가면 아래와 같은 페이지가 뜬다. 제공된 소스 코드는 ASP다. 먼저 사용된 함수를 알아보면 다음과 같다. result = Replace(str, "a", "aad") str의 "a"를 "aad"로 바꿔라. result1 = Mid(result, 2, 2) Mid는 문자열의 지정 위치에서부터 지정한 길이의 문자열을 출력하는 함수다. result의 2부터 2개의 문자열을 출력한다. 함수를 알아봤으니 이제 답을 구해보도록 한다. 소스코드의 아랫부분을 보면 result의 값이 "admin"일 경우에 pw를 알려주는 것 같다. 결과가 admin이.. 2022. 4. 29. 이전 1 2 다음 728x90 반응형
