์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- HackThisSite
- static link
- suninatas
- PEfileFormat
- ์ธํน
- Reverse Engineering
- ๊ณ ์ ์ํธ
- codegate2022
- wargame
- ๋น์ฆ๋ค๋ฅด
- ์คํคํ ์ผ
- Delphi
- CodeEngn
- webhacking.kr
- wargame.kr
- c์ธ์ด
- Dreamhack
- dll(์ด)๊ฐ ์์ด ํ๋ก๊ทธ๋จ์ ์์ํ ์ ์์ต๋๋ค
- ์์์ํธ
- ์จ๋๋ํ์ค
- ์นํดํน
- ๋๋ฆผํต
- rev-basic
- ๋ค๋ฅธ ์ฌ๋ ์ปดํจํฐ์์ ๋ด๊ฐ ๋ง๋ ํ๋ก๊ทธ๋จ ์คํ์ํค๋ ๋ฒ
- ์ํฐ ๋์ค์ด์ ๋ธ
- ๋ธํ์ด
- ๋ฆฌ๋ฒ์ฑ
- Anti Disassemble
- reversing
- ๋ฌธ์ ํ์ด
- Today
- Total
๋ชฉ๋ก์นํดํน (9)
๐พ
๋ณดํธ๋์ด ์๋ ๊ธ์ ๋๋ค.
๋ผ๋ ์คํฌ๋ฆฝํธ๋ฅผ ์ธ์ ์ ํ๋ผ๊ณ ํ๋ค. ๊ทธ๋ฅ ์จ์ ์ ์ถํด๋ณด๋ฉด no hack์ด๋ผ๋ ๋ฌธ์ฅ์ด ์ถ๊ฐ๋๋ฉฐ ( ) ; /์ด ํผ์ผํธ ์ธ์ฝ๋ฉ ๋ ๊ฒ์ ํ์ธํ ์ ์๋ค. ๋ํ, url์ ์ฌ์ฉํด ํ๋ผ๋ฏธํฐ๋ฅผ ์ ๋ฌํ๋ get ๋ฐฉ์์ ์ฌ์ฉํ๋ ๊ฒ์ ์ ์ ์๋ค. url(ํผ์ผํธ) ์ธ์ฝ๋ฉ์ด๋? ๋๋ณด๊ธฐ url์์ ๋ฌธ์๋ฅผ ํํํ๋ ์ธ์ฝ๋ฉ ๋ฐฉ์. ์ํ๋ฒณ, ์ซ์, ๋ช ๊ฐ์ ํน์๋ฌธ์๋ฅผ ์ ์ธํ ๊ฐ์ %OO (16์ง์) ํํ๋ก ๋ํ๋ด์ง๋ค. sc๋ฅผ ์ ๋ ฅํ๋๋ ๋ ๋ค์ no hack์ด๋ผ๋ ๋ฌธ์์ด์ด ๋ฑ์ฅํ๋ค. ํน์ ํ ๋ฌธ์๋ฅผ ์ฐ์์ผ๋ก ์ ๋ ฅํ๋ ๊ฒ ๋ํ ํํฐ๋ง ํ๋ ๋ฏ ํ๋ค. url๋ก ์ง์ s์ c ์ฌ์ด์ NULL ๊ฐ์ ์ฑ์๋ฃ์ด ์ ๋ฌํ๋๋ sc๊ฐ ํํฐ๋ง ์์ด ๊ทธ๋๋ก ์ถ๋ ฅ๋๋ค. (์ ๋ ฅ ํผ์ผ๋ก ์ ๋ฌํ์ง ๋ง๊ณ url๋ก NULL์ ์ถ๊ฐํ ์คํฌ๋ฆฝํธ๋ฅผ ์ง์ ๋ณด๋ด์ผ..
ํด์ : ์ด๋ฒ์๋ ์์ด ํจ์ค์๋ ์คํฌ๋ฆฝํธ๋ฅผ ํ๋์ฝ๋ฉํ๋ค. ๊ทธ๋ฌ๋ ํจ์ค์๋๊ฐ ๊ธธ๊ณ ๋ณต์กํ๊ณ , ์์ ์์ฃผ ๊น๋จน๋๋ค.๊ทธ๋์ ์์ ๊น๋จน์ ๊ฒฝ์ฐ๋ฅผ ๋๋นํด ๊ทธ์๊ฒ ์๋์ผ๋ก ์ด๋ฉ์ผ๋ก ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณด๋ด์ฃผ๋ ์คํฌ๋ฆฝํธ๋ฅผ ์ผ๋ค. Send password to Sam ๋ฒํผ์ ๋๋ฅด๋ฉด ๋ฑ๋ก๋ ์์ ์ด๋ฉ์ผ๋ก ๋น๋ฐ๋ฒํธ๊ฐ ๋ฐ์ก๋ฉ๋๋ค.[F12] ํค๋ฅผ ๋๋ฌ ์์ค์ฝ๋๋ฅผ ๋ด ์๋ค. ์๋จ๋ฐ์ ๋งจ ์ผ์ชฝ ์ปค์ ๋ชจ์์ ๋๋ฅธ ๋ค, Send password to Sam ๋ฒํผ์ ํด๋ฆญํด ์์ค์ฝ๋ ์ฐฝ์์ ๋ถ์์ ์ํ๋ ๋ถ๋ถ์ ๋ฐ๋ก ์ฐพ์๊ฐ๋ด ์๋ค.์ด๋ฉ์ผ์ ํตํด ํจ์ค์๋๋ฅผ ๋ณด๋ด์ฃผ๋, ์๋ง ์์ ์ด๋ฉ์ผ์ ๋ณธ์ธ์ ์ด๋ฉ์ผ๋ก ๋ณ๊ฒฝํ๋ ๋ฐฉ์์ผ๋ก ํ ์ ์์ ๋ฏ ํฉ๋๋ค.value="sam@hackthissite.org" ๋ถ๋ถ์ ๋๋ธํด๋ฆญ ํด์ hackthissite ์ ๊ฐ์ ๋ ..
ํด์ : ์ด๋ฒ์๋ Sam ์ด ํจ์ค์๋ ํ์ผ์ ์ ๋ก๋ ํ๋ ๊ฒ์ ๊ธฐ์ตํ์ง๋ง, ๊ทธ๋ณด๋ค ๋ ํฐ ๋ฌธ์ ๊ฐ ์์๋ค. ์ผ๋จ F12 ๋ฅผ ๋๋ฌ ์์ค ์ฝ๋๋ฅผ ๋ด ์๋ค. hidden ํ์ ์ password.php ๋ผ๋ ํ์ผ์ด ์๋ค์. ์ด๊ฒ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค. ์ด๋ ๊ฒ url ์ฐฝ์ password.php ๋ฅผ ์ถ๊ฐํด ์ค๋๋ค. ์ํฐ๋ฅผ ๋๋ฌ ์ด๋ํ๋ฉด ์ด๋ ๊ฒ ํจ์ค์๋๋ก ์ถ์ ๋๋ ๋ฌธ์์ด์ด ๋์์. ์ด๋ฅผ password ์ฐฝ์ ์ ๋ ฅํ๊ณ submit ํ๋ฉด.. ํต๊ณผํฉ๋๋ค. ๋ค์ ๋ฒ์ ๋ค๋ฅธ ๋ฌธ์ ํ์ด๋ก ์ฐพ์๋ต๊ฒ ์ต๋๋ค.
wargame.kr ์ flee button ๋ฌธ์ ์ ๋๋ค. ์ธ๋ป ๋ณด๋ฉด ๊ทธ๋ฅ ๋ฒํผ์ ํด๋ฆญํ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ต๋๋ค. ์์ํด์ ์ ์ฐฝ์ผ๋ก ์ด๋ํ๋ฉด ์ปค์ ์ฃผ์๋ก ์ ์ ์์ด ํผํด๋ค๋๋ click me! ๋ผ๋ ๋ฒํผ์ด ์์ต๋๋ค. ๋๋ฅด๊ธฐ์๋ ๋ฌด๋ฆฌ๊ฐ ์์ ๊ฒ ๊ฐ์ผ๋ ๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ์ด์ด (F12) ์์ค๋ฅผ ๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. key=ebdd ๋ถ๋ถ์ผ๋ก click me! ํค๋ฅผ ๋๋ฅด๋ฉด key ์ ebdd ๋ผ๋ ๊ฐ์ ์ ์กํ๋ค๋ ๊ฒ์ ์ ์ ์์ต๋๋ค. url์์ ํ์ผ ๊ฒฝ๋ก ๋ค์ ๋ถ์ด ํ๋ผ๋ฏธํฐ๋ฅผ ์ ๋ฌํ ๋๋ [?] ๋ฅผ ์ฌ์ฉํ๊ณ , ํ๋ผ๋ฏธํฐ ํญ๋ชฉ๊ณผ ๊ฐ์ ์ฐ๊ฒฐํ ๋๋ [=] ์ ์ฌ์ฉํ๋ key ๊ฐ์ url์ ํ๋ผ๋ฏธํฐ๋ก ์ ๋ฌํด์ฃผ๋ฉด ํ๋๊ทธ๊ฐ ๋์ฌ ๋ฏ ํฉ๋๋ค. ๊ทธ๋ ๋ค๋ฉด ์๋ url ๋ค์ [?ํ๋ผ๋ฏธํฐ ํญ๋ชฉ = ๊ฐ] ์ ์ถ๊ฐํด์ฃผ๋ฉด ๋๊ฒ ๋ค์. ํ๋ผ๋ฏธํฐ ..
์ค๋์ wargame.kr ์ already got ๋ฌธ์ ๋ฅผ ํ์ด๋ณด๊ฒ ์ต๋๋ค. HTTP Response header ๋ฅผ ๋ณผ ์ ์๋๊ณ ๋ฌป์ต๋๋ค. start ๋ฒํผ์ ๋๋ฅด๊ณ ์์ํด๋ด ์๋ค. ์ด๋ฐ ๋ฉ์ธ์ง๊ฐ ๋ณด์ ๋๋ค. F12 ํค๋ฅผ ๋๋ฌ ๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ์ด์ด์ค๋๋ค. ์์ค ์ฝ๋ ์์ฒด๋ ์ฌํํฉ๋๋ค. ํ์ง๋ง ์ ํฌ๊ฐ ์ค์ ์ ๋๊ณ ๋ด์ผ ํ ๊ฒ์ HTTP Response Header ์ ๋๋ค. ๊ฐ๋ฐ์ ๋๊ตฌ์ ๋คํธ์ํฌ ์ฐฝ์ ๋ค์ด๊ฐ ์ค๋๋ค. ์์ง ๋ณ๋ค๋ฅธ ๊ฒ ๋ณด์ด์ง ์์ต๋๋ค. ์๋ก๊ณ ์นจ์ ํ ๋ฒ ํด์ค๊ฒ์. already_got ์ ๋๋ฌ์ค๋๋ค. ์๋์ ์๋ต ํค๋ (Response Headers) ๊ฐ ๋ณด์ ๋๋ค. ์ ์๋ต ํค๋์ FLAG ๊ฐ ๋ฌธ์ ์ ๋ต์ผ ๊ฒ ๊ฐ์ต๋๋ค. ์ ๋ ฅ ํ Auth ๋ฅผ ๋๋ฌ์ฃผ๋ฉด ์ฑ๊ณตํฉ๋๋ค!
์ด๋ฒ์๋ webhacking.kr ์ old-01 ๋ฌธ์ ๋ฅผ ํ์ด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ์ฌ์ดํธ์ ๋ก๊ทธ์ธ์ ํ๊ณ , ๋ฌธ์ ์ ๋ค์ด๊ฐ๋ฉด ์๋์ ๊ฐ์ด ๊ฐ๋จํ ์ฐฝ์ด ๋์ต๋๋ค. view-source ๋ฅผ ๋๋ฌ ์น ์ฌ์ดํธ์ ์์ค์ฝ๋๋ฅผ ๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. user_lv ๋ผ๋ ์ฟ ํค ๊ฐ์ด ์๋๋ฐ, ์ด ๊ฐ์ด 5๋ณด๋ค ํฌ๊ณ 6๋ณด๋ค ์์์ผ ํ ์ ์๋ค๊ณ ํฉ๋๋ค. F12 ํค๋ฅผ ๋๋ฌ ๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ์ฐ ๋ค ์ฟ ํค ๊ฐ์ ํ์ธํ๊ณ ์์ ํ๋๋ก ํ๊ฒ ์ต๋๋ค. ์๋ง ์ฟ ํค ๊ฐ์ด 1๋ก ์ค์ ๋์ด ์์ ๊ฒ์ ๋๋ค. ์ด๋ฅผ ๋๋ธํด๋ฆญ ํด์ 5๋ณด๋ค๋ ํฌ๊ณ , 6๋ณด๋ค๋ ์์ ์๋ก ๋ฐ๊ฟ์ค์๋ค. ์ด๋ฐ ์์ผ๋ก์. ์์ ํ ๋ค ์ํฐ ํค๋ฅผ ๋๋ฅด๊ณ view-source ๋ผ๋ ๊ธ์จ๊ฐ ๋ณด์๋ ์ฒซ ํ๋ฉด์ผ๋ก ๊ฐ์ค์๋ค. ๊ทธ๋ฌ๋ฉด ์ฑ๊ณต ๋ฉ์ธ์ง๊ฐ ๋น๋๋ค. ๋ค์ ๋ฌธ์ ํ์ด๋ก ์ฐพ์๋ต๊ฒ ์ต๋๋ค!
์ค๋๋ง์ hackthissite basic 2 ๋ฌธ์ ๋ฅผ ๋ค๊ณ ์์ต๋๋ค. ๋ฌธ์ : ํด์ : Network Security ์ธ Sam์ด ํจ์ค์๋ ๋ณดํธ ์คํฌ๋ฆฝํธ๋ฅผ ์ค์ ํ๋ค. ํจ์ค์๋ ๋ณดํธ ์คํฌ๋ฆฝํธ๋ ํ๋ฌธ์ ํ ์คํธ ํ์ผ์์ ์ค์ ํจ์ค์๋๋ฅผ ๋ก๋ํด ์ฌ์ฉ์๊ฐ ์ ๋ ฅํ๋ ํจ์ค์๋์ ๋น๊ตํ๋ค. ๊ทธ๋ฌ๋ ๊ทธ๋ ํจ์ค์๋ ํ์ผ์ ์ ๋ก๋ ํ๋ ๊ฒ์ ๊น๋ฐํ๊ณ ๋ง๋๋ฐ... ํจ์ค์๋ ๋ณดํธ ์คํฌ๋ฆฝํธ๊ฐ ํ ์คํธ ํ์ผ์์์ ํจ์ค์๋์ ์ฌ์ฉ์๊ฐ ์ ๋ ฅํ ๊ฐ์ ๋น๊ตํด ์ผ์นํ๋ฉด ํต๊ณผํ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ง๋ง, ์คํฌ๋ฆฝํธ๊ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ๋น๊ตํ ํจ์ค์๋ ํ์ผ์ด ์ ๋ก๋๊ฐ ๋์ด์์ง ์๋ค๊ณ ํฉ๋๋ค. ๋น๊ตํ ํ์ผ์ด ์์ผ๋ ์๋ฌด๊ฒ๋ ์ ๋ ฅํ์ง ์๊ณ submit ํด ์ค๋๋ค. ํต๊ณผํ๋ค๊ณ ๋น๋๋ค. ๋ค์ ๋ฌธ์ ํ์ด๋ก ์ฐพ์๋ต๊ฒ ์ต๋๋ค.