본문 바로가기

Suninatas

(7)
Suninatas 8번 풀이 오늘은 suninatas 8번을 풀어봅시다. 들어가자마자 왠 로그인 폼이 보입니다. 뭘 해야할지 모른다면 역시 페이지 코드를 확인하는거죠! 역시나 페이지를 구성하고 있는 코드의 주석에 숨어있었습니다. 위의 주석에서 우리는 아이디는 admin, 비밀번호는 0부터 9999사이의 정수인것을 알 수 있었습니다. 따라서 브루트포스(서버주님 죄송합니다) 로 비밀번호를 알아내는 파이썬 코드를 대충 짜서 돌려보면 다음과 같이 비밀번호가 나오게 됩니다. 이해를 돕기 위해 코드를 첨부합니다 : 아이디에 admin을 넣어주고, 위의 파이썬 코드의 실행 결과를 통해 알 수 있었던 정수 비밀번호를 넣어준 다음 Login 버튼을 누르게 되면 Congratulation!이라며 인증키가 나오게 된다. 인증키를 넣고 인증해주기만 하면..
Suninatas 7번 풀이 오늘은 suninatas 7번을 풀어봅시다.문제에 들어가면 아이유 사진과 입력 폼......그리고 버튼이 기다려줍니다.코드를 확인해보면 위의 입력폼과 하단의 버튼이 각개의 form으로 이루어져 있다는 사실을 알 수 있게됩니다.따라서 버튼을 누르면 다음과 같이 뜹니다.(흐... 흥! 느리면 플래그를 주지 않을거라구!)그래서 frm이라는 이름을 가진 form을 submit해줍니다.여러번 시도( [F5] + [↑] + [ENTER] )하다보면 다음과 같이 뜨면서인증키가 나옵니다.짜잔!sunintas.com 7번 문제 클리어!
Suninatas 3번 풀이 오늘은 suninatas 3번을 풀어봅시다.사실 이거 푸는 방법이 뭘까 하고 진지하게 고민해봤는데 아무리 생각해도 답이 안나와서 보류하고 있던 찰나에 풀려서 올려봅니다.우선 문제 페이지에 들어가면 다음과 같이 Notice 게시판에 뭔가를 올리라고 뜨게 됩니다.Notice 게시판은 눈씻고 찾아봐도, 게시글 작성버튼이 코드를 뒤져봐도 나오지 않습니다.그래서 링크를 보니 list.asp?divi=notice 라고 되어있었는데, 이는 notice 게시판을 리스팅해주는것으로 쉽게 예상할 수 있었습니다.위에서 얻어낸 정보를 바탕으로 슈퍼게싱으로 write로 바꿔보았습니다. (킹리적 갓심)그랬더니 정말 놀랍게도 떴습니다.그래서 위의 작성란에 아무거나 입력한 다음에submit을 눌러줬더니 플래그가 나왔습니다.끗. 참 ..
Suninatas 5번 풀이 오랫동안 활동하지 못했던 이유는 개인적인 사정으로 너무 바빳던 터에 블로그에 글을 올릴 시간이 없어서 그랬습니다.이제 점점 활동량을 늘리도록 노력해 보겠습니다. (믿어주세요)그럼 이제 본격적으로 Suninatas 5번문제를 풀어봅시다.들어가니 뭔가 딱 값을 넣고 체크를 해봐야 편-안할것 같아 보이는 폼이 하나 있습니다.그러나 값을 입력하고 CHECK버튼을 눌러도 아무런 반응이 없이 input에 입력한 데이터가 사라지기만 하는것을 볼 수 있습니다.웹해킹의 기초라 불리우는 관리자 도구를 이용하여 이 페이지의 코드를 확인해 보면 (예상대로)다음과 같이 주석으로 힌트가 숨겨져 있는것을 볼 수 있습니다.그 값을 복사해서 input에 넣고 Check를 눌러보지만, 역시나 아무런 반응 없이 지워지기만 한다는것을 알 ..
Suninatas 2번 풀이 Suninatas 2번문제를 풀어봅시다.들어가니 왠 폼이 뜹니다.뭔가 하고 폼부분 코드를 확인해보니 왠걸 스크립트가 있고, 버튼을 누를 경우 해당 스크립트를 실행하도록 설계되어 있었습니다.스크립트 부분만 떼어낸 다음,비교구문을 제거하고 개발자 도구의 console을 통해 overwrite해준 다음id와 pw값을 같게 해주고 Join을 누르면Authkey가 나온다.문제 해결!sunintas.com 2번 문제 클리어!
Suninatas 1번 풀이 Suninatas 1번문제를 풀어봅시다.<%로 시작하고 중괄호를 사용하지 않는것으로 보아 ASP코드군요.분석해봅시다.받은 값을 str에 저장하고, 값이 비어있지 않다면 a를 aad로, i를 in으로 치환해 줍니다.치환한 값을 result에 저장하고, result의 2번째부터 4번째까지의 값을 result1에 저장한 다음 4번쨰부터 6번째 값을 result2에 저장한 다음 이를 합쳐서 result에 다시 저장해줍니다.그럼 잠깐 생각해보면 ami를 입력해주면?치환단계가 완료되면 aadmin, Mid함수를 지나고 합쳐지면 admin이 되고값이 admin이기 때문에 문제가 풀리게 될 것이다.따라서 ami를 입력하고 Check를 눌러주면?Congratulation! 이 뜨며문제가 풀리며 인증키가 나오게 된다.su..
Suninatas 4번 풀이 Suninatas 4번문제를 풀어봅시다.우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면25에 도달했을 즈음에다음과 같은 alert창이 발생한다.그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.SuNiNaTaS로 50을 만들라는것 같다.문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.피들러에 브릭포인트를 걸고 패킷을 잡아User-agent 헤더값을 SuNiNaTaS로 변조한 뒤최종 확인한 다음피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음실행해주고사이트로 돌아가서 Plus 버튼..