👾

보호되어 있는 글입니다.

해석 : 이번에는 샘이 패스워드 스크립트를 하드코딩했다. 그러나 패스워드가 길고 복잡하고, 샘은 자주 까먹는다.그래서 샘은 까먹을 경우를 대비해 그에게 자동으로 이메일로 비밀번호를 보내주는 스크립트를 썼다. Send password to Sam 버튼을 누르면 등록된 샘의 이메일로 비밀번호가 발송됩니다.[F12] 키를 눌러 소스코드를 봅시다. 상단바의 맨 왼쪽 커서 모양을 누른 뒤, Send password to Sam 버튼을 클릭해 소스코드 창에서 분석을 원하는 부분을 바로 찾아가봅시다.이메일을 통해 패스워드를 보내주니, 아마 샘의 이메일을 본인의 이메일로 변경하는 방식으로 풀 수 있을 듯 합니다.value="sam@hackthissite.org" 부분을 더블클릭 해서 hackthissite 에 가입된 ..

해석 : 이번에는 Sam 이 패스워드 파일을 업로드 하는 것을 기억했지만, 그보다 더 큰 문제가 있었다. 일단 F12 를 눌러 소스 코드를 봅시다. hidden 타입의 password.php 라는 파일이 있네요. 이게 문제인 것 같습니다. 이렇게 url 창에 password.php 를 추가해 줍니다. 엔터를 눌러 이동하면 이렇게 패스워드로 추정되는 문자열이 나와요. 이를 password 창에 입력하고 submit 하면.. 통과합니다. 다음 번에 다른 문제 풀이로 찾아뵙겠습니다.

wargame.kr 의 flee button 문제입니다. 언뜻 보면 그냥 버튼을 클릭하는 문제인 것 같습니다. 시작해서 새 창으로 이동하면 커서 주위로 정신없이 피해다니는 click me! 라는 버튼이 있습니다. 누르기에는 무리가 있을 것 같으니 개발자 도구를 열어 (F12) 소스를 보도록 하겠습니다. key=ebdd 부분으로 click me! 키를 누르면 key 에 ebdd 라는 값을 전송한다는 것을 알 수 있습니다. url에서 파일 경로 뒤에 붙어 파라미터를 전달할 때는 [?] 를 사용하고, 파라미터 항목과 값을 연결할 때는 [=] 을 사용하니 key 값을 url에 파라미터로 전달해주면 플래그가 나올 듯 합니다. 그렇다면 원래 url 뒤에 [?파라미터 항목 = 값] 을 추가해주면 되겠네요. 파라미터 ..

오늘은 wargame.kr 의 already got 문제를 풀어보겠습니다. HTTP Response header 를 볼 수 있냐고 묻습니다. start 버튼을 누르고 시작해봅시다. 이런 메세지가 보입니다. F12 키를 눌러 개발자 도구를 열어줍니다. 소스 코드 자체는 심플합니다. 하지만 저희가 중점을 두고 봐야 할 것은 HTTP Response Header 입니다. 개발자 도구의 네트워크 창에 들어가 줍니다. 아직 별다른 게 보이지 않습니다. 새로고침을 한 번 해줄게요. already_got 을 눌러줍니다. 아래에 응답 헤더 (Response Headers) 가 보입니다. 저 응답 헤더의 FLAG 가 문제의 답일 것 같습니다. 입력 후 Auth 를 눌러주면 성공합니다!

이번에는 webhacking.kr 의 old-01 문제를 풀어보도록 하겠습니다. 사이트에 로그인을 하고, 문제에 들어가면 아래와 같이 간단한 창이 나옵니다. view-source 를 눌러 웹 사이트의 소스코드를 보도록 하겠습니다. user_lv 라는 쿠키 값이 있는데, 이 값이 5보다 크고 6보다 작아야 풀 수 있다고 합니다. F12 키를 눌러 개발자 도구를 연 뒤 쿠키 값을 확인하고 수정하도록 하겠습니다. 아마 쿠키 값이 1로 설정되어 있을 것입니다. 이를 더블클릭 해서 5보다는 크고, 6보다는 작은 수로 바꿔줍시다. 이런 식으로요. 수정한 뒤 엔터 키를 누르고 view-source 라는 글씨가 보였던 첫 화면으로 가줍시다. 그러면 성공 메세지가 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다!

오랜만에 hackthissite basic 2 문제를 들고 왔습니다. 문제 : 해석 : Network Security 인 Sam이 패스워드 보호 스크립트를 설정했다. 패스워드 보호 스크립트는 평문의 텍스트 파일에서 실제 패스워드를 로드해 사용자가 입력하는 패스워드와 비교한다. 그러나 그는 패스워드 파일을 업로드 하는 것을 깜박하고 마는데... 패스워드 보호 스크립트가 텍스트 파일에서의 패스워드와 사용자가 입력한 값을 비교해 일치하면 통과하는 문제인 것 같지만, 스크립트가 비밀번호를 비교할 패스워드 파일이 업로드가 되어있지 않다고 합니다. 비교할 파일이 없으니 아무것도 입력하지 않고 submit 해 줍니다. 통과했다고 뜹니다. 다음 문제 풀이로 찾아뵙겠습니다.

해외 워게임 사이트인 hackthissite 의 basic 1을 풀어보도록 하겠습니다. 문제 : 해석 : 이 단계는 우리가 "바보 테스트"라 부르는 건데, 모르겠으면 답을 구걸하지 말고 배울 수 있는 건 다 배워라. 패스워드 치면 계속할 수 있음. 뭘 해야할지 모르겠다면, HTML 을 배워라. 대충 필요없는 건 생략하고 간단하게 정리해봤습니다. 사실 처음 하면 감이 안 잡히는 건 사실이니... 일단 이 화면에서는 알아낼 수 있는 게 패스워드를 입력해서 올바른 값이면 통과한다는 것과 HTML 과 관련있는 문제라는 것 밖에 없습니다. 그럼 페이지의 원본을 열어봐야겠죠? F12 키를 누르거나 마우스 우클릭으로 '페이지 원본 보기'를 누르세요. Ctrl+U 를 사용하셔도 상관은 없습니다. 저는 간단히 F12 키..