👾

문제는 여기서 다운받을 수 있습니다. (압축해제 시 비밀번호는 codeengn 입니다.) 목표값 : 비주얼베이직에서의 스트링 (문자열) 비교 함수 이름 아마 분석해야 할 프로그램은 비주얼베이직으로 만들어졌을겁니다. 실행을 시켜보겠습니다. 독일어로 쓰인 메세지박스가 하나 호출됩니다. nag 을 제거하거나 올바른 암호를 입력하라는 이야기입니다. 확인을 눌러줍시다. 등록 코드를 입력하라는 창이 뜹니다. 시험삼아 test1234 라고 입력한 뒤 Registrieren 버튼을 눌렀습니다. 올바른 암호가 아니라고 합니다. 패스워드와 사용자가 입력한 값을 비교해 성공/실패로 분기하는 듯 합니다. 디버거로 열어봅시다. 아까 보았던 실패 문자열을 찾아가보도록 하겠습니다. 마우스 우클릭 -> Search for -> Al..

문제는 여기서 다운받으시면 됩니다. (마찬가지로 압축 해제 시 비밀번호는 codeengn 입니다.) 목표값 : 손상된 실행파일의 패스워드 주어진 문제는 손상된 실행파일이라고 합니다. 역시나 이 파일을 실행시켜보면 이런 오류 메세지들이 뜹니다. 디버거로 열어봐도 아래와 같은 메세지만 뜹니다. 디버거로도 볼 수 없으면 HxD 같은 프로그램을 사용해보도록 합시다. (HxD란? 사용자가 선택한 파일의 Hex code 를 보여주며 편집 기능을 제공하는 프로그램 입니다.) 헥스 에디터로 손상된 파일을 열어줍니다. (왼쪽 상단 파일 -> 열기) 스크롤을 조금 내리다 보면 00000786 ~ 000007AA 주소에 저장된 문자열을 볼 수 있습니다. Yeah, you did it! Crackme #1 JK3FJZh 해냈..

문제는 여기서 다운받을 수 있습니다. (압축 해제 시 비밀번호는 codeengn 입니다.) 목표값 : HDD를 CD-Rom으로 인식시키기 위한 GetDriveTypeA의 리턴값 (GetDriveTypeA 함수란? Win32 API 함수이며 디스크 드라이브가 이동식, 고정, CD-ROM, RAM 디스크 또는 네트워크 드라이브인지 여부를 결정합니다. 드라이브의 종류에 따라 함수의 반환 값이 달라집니다. -MSDN) 먼저 실행을 시켜보겠습니다. 아래와 같은 메세지 박스가 뜹니다.HDD 를 CD-Rom 으로 생각하게 만들어야 한다고 하네요.확인을 눌러봅시다. CD-Rom 드라이브가 아니라는 에러 메세지가 뜹니다.아마 일련의 과정을 통해 CD-Rom 인지 아닌지 확인한 다음에 성공/실패로 분기할 것 입니다. 올리..

해석 : 이번에는 Sam 이 패스워드 파일을 업로드 하는 것을 기억했지만, 그보다 더 큰 문제가 있었다. 일단 F12 를 눌러 소스 코드를 봅시다. hidden 타입의 password.php 라는 파일이 있네요. 이게 문제인 것 같습니다. 이렇게 url 창에 password.php 를 추가해 줍니다. 엔터를 눌러 이동하면 이렇게 패스워드로 추정되는 문자열이 나와요. 이를 password 창에 입력하고 submit 하면.. 통과합니다. 다음 번에 다른 문제 풀이로 찾아뵙겠습니다.

wargame.kr 의 flee button 문제입니다. 언뜻 보면 그냥 버튼을 클릭하는 문제인 것 같습니다. 시작해서 새 창으로 이동하면 커서 주위로 정신없이 피해다니는 click me! 라는 버튼이 있습니다. 누르기에는 무리가 있을 것 같으니 개발자 도구를 열어 (F12) 소스를 보도록 하겠습니다. key=ebdd 부분으로 click me! 키를 누르면 key 에 ebdd 라는 값을 전송한다는 것을 알 수 있습니다. url에서 파일 경로 뒤에 붙어 파라미터를 전달할 때는 [?] 를 사용하고, 파라미터 항목과 값을 연결할 때는 [=] 을 사용하니 key 값을 url에 파라미터로 전달해주면 플래그가 나올 듯 합니다. 그렇다면 원래 url 뒤에 [?파라미터 항목 = 값] 을 추가해주면 되겠네요. 파라미터 ..

오늘은 wargame.kr 의 already got 문제를 풀어보겠습니다. HTTP Response header 를 볼 수 있냐고 묻습니다. start 버튼을 누르고 시작해봅시다. 이런 메세지가 보입니다. F12 키를 눌러 개발자 도구를 열어줍니다. 소스 코드 자체는 심플합니다. 하지만 저희가 중점을 두고 봐야 할 것은 HTTP Response Header 입니다. 개발자 도구의 네트워크 창에 들어가 줍니다. 아직 별다른 게 보이지 않습니다. 새로고침을 한 번 해줄게요. already_got 을 눌러줍니다. 아래에 응답 헤더 (Response Headers) 가 보입니다. 저 응답 헤더의 FLAG 가 문제의 답일 것 같습니다. 입력 후 Auth 를 눌러주면 성공합니다!

이번에는 webhacking.kr 의 old-01 문제를 풀어보도록 하겠습니다. 사이트에 로그인을 하고, 문제에 들어가면 아래와 같이 간단한 창이 나옵니다. view-source 를 눌러 웹 사이트의 소스코드를 보도록 하겠습니다. user_lv 라는 쿠키 값이 있는데, 이 값이 5보다 크고 6보다 작아야 풀 수 있다고 합니다. F12 키를 눌러 개발자 도구를 연 뒤 쿠키 값을 확인하고 수정하도록 하겠습니다. 아마 쿠키 값이 1로 설정되어 있을 것입니다. 이를 더블클릭 해서 5보다는 크고, 6보다는 작은 수로 바꿔줍시다. 이런 식으로요. 수정한 뒤 엔터 키를 누르고 view-source 라는 글씨가 보였던 첫 화면으로 가줍시다. 그러면 성공 메세지가 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다!

오랜만에 hackthissite basic 2 문제를 들고 왔습니다. 문제 : 해석 : Network Security 인 Sam이 패스워드 보호 스크립트를 설정했다. 패스워드 보호 스크립트는 평문의 텍스트 파일에서 실제 패스워드를 로드해 사용자가 입력하는 패스워드와 비교한다. 그러나 그는 패스워드 파일을 업로드 하는 것을 깜박하고 마는데... 패스워드 보호 스크립트가 텍스트 파일에서의 패스워드와 사용자가 입력한 값을 비교해 일치하면 통과하는 문제인 것 같지만, 스크립트가 비밀번호를 비교할 패스워드 파일이 업로드가 되어있지 않다고 합니다. 비교할 파일이 없으니 아무것도 입력하지 않고 submit 해 줍니다. 통과했다고 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다.

해외 워게임 사이트인 hackthissite 의 basic 1을 풀어보도록 하겠습니다. 문제 : 해석 : 이 단계는 우리가 "바보 테스트"라 부르는 건데, 모르겠으면 답을 구걸하지 말고 배울 수 있는 건 다 배워라. 패스워드 치면 계속할 수 있음. 뭘 해야할지 모르겠다면, HTML 을 배워라. 대충 필요없는 건 생략하고 간단하게 정리해봤습니다. 사실 처음 하면 감이 안 잡히는 건 사실이니... 일단 이 화면에서는 알아낼 수 있는 게 패스워드를 입력해서 올바른 값이면 통과한다는 것과 HTML 과 관련있는 문제라는 것 밖에 없습니다. 그럼 페이지의 원본을 열어봐야겠죠? F12 키를 누르거나 마우스 우클릭으로 '페이지 원본 보기'를 누르세요. Ctrl+U 를 사용하셔도 상관은 없습니다. 저는 간단히 F12 키..

1001. 문제 : C/C++언어에서 가장 기본적인 명령이 출력문이다. printf()를 이용해 다음 단어를 출력하시오. Hello 참고 C/C++ IDE 프로그램을 설치한 후, 아래와 같은 소스 코드를 작성하고 "컴파일-실행"을 수행시키면, 지정한 "문장"이 출력된다. #include int main() { printf("문장"); return 0; } 가장 처음 접하는 기본적인 출력 문제입니다. 아래는 해설 코드입니다.#include //전처리기로 표준입출력 헤더파일 사용을 선언. int main(void){ printf("Hello"); //Hello 를 출력. 큰따옴표 안에 출력할 것을 입력하면 된다. return 0; }출력 함수인 printf 를 사용하기 위해서는 입출력 관련 함수가 포함된 표..