본문 바로가기

보안공부

(62)
webhacking.kr 38번 문제 풀이 오늘은 38번 문제를 풀어보자. 흠 Admin이라는게 참 탐나보여 눌러보니 로그를 확인하는곳으로 추정되는 페이지로 이동되었다. 저 페이지의 코드를 둘러보던 중 admin이 힌트라는 주석을 찾았다. 그래서 나는 무턱대고 admin을 입력했다. 당연히 될리가 없다. 그래서 아무 글자나 치고 테스트해보니 로그에는 IP:내용 의 형태로 입력되는것 같다. 그리고 admin의 앞과 뒤에 문자가 있으면 필터링하지 않는것 같다. 그러면 admin이라는 단어를 만들어주기 위해서는 admin\n이 되어야 할 것이라고 예상했다. 이렇게 치고 Admin을 눌러 들어가니 놀랍게도 문제가 해결되었다. WEBHACKING.KR 38번 문제 클리어!
webhacking.kr 42번 문제 풀이 오늘은 42번 문제를 풀어보자.저 압축파일 주세요~싫어욧! 그래서 test.txt를 눌렀더니 test.txt는 정상적으로 불러온다. 그런데 어찌 링크가 수상하다. =가 있는걸 봐서 Base64임이 분명하다. BINGO! 따라서 test.zip을 받으려면 Base64로 인코딩하여 요청해야한다고 생각했다. 인코딩으로 나온 결과값을 보냈더니 test.zip파일을 받을 수 있었다. 하지만 이 파일에는 비밀번호가 걸려있었는데, 이 문제의 index에 주석으로 힌트가 있었는데... 이 파일의 비밀번호는 숫자로만 이루어져있습니다? 그럼 상용 브루트포스 프로그램을 사용해봅시다.돌린지 얼마 되지 않아 비밀번호가 852라는 결과를 안겨줍니다. 이 값으로 압축되어있던 readme를 풀었고, 그 안에는 링크가 하나 있었다. ..
xcz.kr 13번 문제 풀이 오늘은 13번을 풀어보자. Key를 찾아 md5 해쉬를 생성하여 소문자로 입력하면 되는것이다. Download Here을 눌러 바이너리를 받아보자.다운받았는데 확장자가 없다. HxD를 이용하여 값을 확인해보니 다음과 같은 값이 도출되었다.따라서 이 파일이 pcap파일임을 알게 되었다. 이 파일을 열고 우선 (습관적으로) http를 필터로 삼았다. 몇몇 http 패킷을 확인하던중 깨진 png파일이 담긴 패킷을 발견했다. 따라서 우선 받아보기로 했다. 다운받으려고 들어가 확인해보니 treasure1은 png 이미지 파일이고 2,3은 plain text이다. 모든 파일을 받아봤는데 다음과 같이 6개의 파일이 나왔다. 아까 확인된 png파일인 treasure1 파일의 확장자를 png로 셋팅해주니 다음과 같이 나..
xcz.kr 16번 문제 풀이 오늘은 16번을 풀어보자. 어렸을때 케로로 진짜 좋아했는데... ㅎ.... 암튼 케로로 사진을 다운받아서 다운받아서 HxD로 분석해보니 PNG라고 한다. 우선 PNG라 해서 OpenStego를 통해 돌려보니 itsmine.png를 줬다. itsmine.png는 QR 파일이었는데, 온라인 qr리더에 넣고 돌리니 플래그(인증값)이 나왔다. XCZ.KR 16번 문제 클리어!
xcz.kr 12번 문제 풀이 오늘은 12번을 풀어보자. 우선 Download Here이 파랗게 빛나니 일단 다운받자.문제에서 O***P*** 툴을 이용하라 한다. 하지만 스테가노그래피 툴은 생각보다 얼마 없다.그러니 위키피디아에 검색해보자. 찾았으니 이제 내려받고 실행해보자. Steganography / Unhide에 들어가자. 우리가 암호로 받은 단서라고는 Hint1. Decode Key = Using Tool Name, 즉 A 암호값은 OpenPuff 이다.따라서 A값을 OpenPuff로 설정하고 mp3 바이너리를 추가해주면 다음과 같은 화면이 된다. 이제 준비가 완료되었으니 Unhide를 눌러 뽑아내자.경로를 설정하고, 확인을 누르니 자동으로 풀린다. 플래그(인증 키)가 나온것 같다!이 프로그램이 뽑아준 파일을 열어보니 다음과..
xcz.kr 8번 문제 풀이 오늘은 8번을 풀어보자. "Google은 우리의 친구입니다!" 라는 문구인걸 봐서 구글을 활용하는 문제임이 분명하네요.Download Here을 누르니 cw.zip을 주는데요. 왠 사진 5장을 준다. 첫번쨰 이미지부터 구글에 검색해보자. 검색해보니 다음과 같은 결과가 나왔다. 이래서 SMALLTALK를 등록해보니 정답이었다.이로써 답은 SMALLTALK임이 확인됐다. 근데 생각해보니 사진 자체에 써있었다. (허....) XCZ.KR 8번 문제 클리어!
SolveMe Hard login 풀이 오늘은 Hard login 문제를 풀어보자. 주어진 링크에 들어가니 PHP 코드가 나왔다.그 코드는 제공된 조건을 만족하면 이 디렉토리로 넘겨주는 코드였다. 근데 잠깐만요.... 이 디렉토리로 넘겨준다는건 인덱스로 넘겨준다는 뜻인데? 그래서 login.php 라는 파일명을 삭제해줬더니 다시 login.php로 넘어왔다.따라서 curl을 통해 확인해보자. 역시 예상대로 답이 나왔다. SolveMe Hard login 클리어!
xcz.kr 7번 문제 풀이 - 윈도우벡터 XCZ.KR PROB 7 풀이[ 윈도우벡터 ]오늘은 7번을 풀어보자. Download Here을 누르니 eps파일을 하나 준다. eps 파일이 뭘까?그렇다고 한다.eps뷰어 설치하기 귀찮으니 온라인 컨버터(eps to png)를 사용해보니 다음과 같은 qr같지 않은 바코드가 나왔다. 이 바코드의 규격을 모르니 자동으로 인식해주는 온라인 리더를 사용해봅시다. 네 답 나왔네요. :) XCZ.KR 7번 문제 클리어!