④ 공부/WarGame 문제 풀이
[Web] [Lord of SQLInjection] gremlin 문제풀이 (+ preg_match 함수에 대하여)
Lord of SQLInjection 사이트의 gremlin문제를 풀어보았다.
④ 공부
④ 공부/WarGame 문제 풀이
[Reversing] [CrackMe] quiz4_abexcm3.exe 문제풀이
파일 : quiz4_abexcm3.exe - 함수별로 묶음처리가 되어있다. - 같은 디렉터리에 abex.l2c 파일 생성 후 실행시켜보면 오류값이 키가 없다는 내용이 아닌 유효한 값이 없다는 내용으로 바뀌어있다. - 파일 사이즈 비교로 점프시키는 문장이 있어 생성한 파일크기를 12바이트로 맞추어 봐도 위 오류가 뜬다. - 이유는 윈도우 내 크기는 10진수지만 디버거는 16진수이므로 파일을 수정해서 18문자로 넣고 18바이트로 만든다.
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - POST
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 최고점수를 넘기라는 문제이다. 문제 화면에서 Give a try!라는 버튼이 있어 눌러보았다. Hoo tooooo sad, you lost. Your score: 871622! I'm always the best :) 이 문장이 추가되었다. 아무것도 한게 없는데 나는 871622점이라고 한다. 페이지 소스코드를 보니 1000001까지의 숫자를 랜덤으로 뽑아 점수로 출력시키는 것이었다. 그럼 요청과 응답이 오가는 동안 실행이 되는 것이므로 패킷을 잡아보겠다. score값을 수정하고 패킷을 넘겼다. Flag to validate the challenge: H7tp_h4s_N0_s3Cr37S_F0r_y0U ..
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Headers
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Headers문제를 풀어보았다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. 문제에서 HTTP response에 정보가 있다고 적혀있어서 paros를 켜보았다. 내용이 HTTP 응답패킷에만 있는게 아니라고 한다. Header-RootMe-Admin: none 이부분이 의심이 가서 true로 바꿨는데 아무반응없었다. 응답패킷말고 요청패킷 헤더부분에 Header-RootMe-Admin: none 를 붙여넣어보았다. HeadersMayBeUseful 패스워드가 나왔다.
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server HTTP - Directory indexing
Root-ME 사이트의 Web-Server 카테고리에 있는 HTTP - Directory indexing문제를 풀어보았다. 화면에 아무것도 나오지 않아서 문제의 CTRL+U를 눌러보았다. 그냥 소스코드 보기였다. 내용의 주석인
④ 공부/WarGame 문제 풀이
[Reversing] [CrackMe] quiz7_tots4youreverseMe1.exe 문제풀이
파일 : quiz7_tots4youreverseMe1.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 평가기간이 만료되었다며, 새로운 라이선스를 구매하라는 창이 뜬다. 2. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "You really did it! Congratz !!!" 라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작한다. 3. 메인 창의 내용들을 보다가 문제 풀이 성공 메시지가 있는 부분으로 이동시키는 점프 주소를 확인했다. key 파일을 비교한 뒤 맞는 키 파일이라면 위 사진의 주소로 점프가 되는 것 같다. - EBX 와 ..
④ 공부/WarGame 문제 풀이
[Reversing] [CrackMe] quiz6_Crack me by hackereh@!.exe 문제풀이
파일 : quiz6_Crack me by hackereh@!.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 Check 버튼을 눌러보니 다음과 같은 화면이 나왔다. - 오른쪽은 혹시나 하고 첨부한 중간 About 버튼을 클릭한 화면이다. 3. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - "Yup, you did it! now make a tutorial:)!" 이라는 문장이 나와야 문제풀이에 성공하는 듯 하다. - 추가로 아무것도 입력하지 않으면 1 글자 이상 입력하라는 메시지도 뜬다. - 프로그램 실행은 00401000 주소부터 시작되었다. 4. 메인 창에서 실패문장이 뜨는 부분으로 가보았더니..
④ 공부/WarGame 문제 풀이
[Reversing] [CrackMe] quiz5_abexcm4.exe 문제풀이
파일 : quiz5_abexcm4.exe 1. 가장 먼저 프로그램을 실행시켜 보았다. (아래 사진 참고) - 이름과 시리얼 번호를 입력하라는 창이 떴다. 2. 아무 내용이나 입력 후 Registered 버튼을 눌러보려 하니 버튼이 아직도 비활성화가 되어있다. - 시리얼 값이 맞아야 버튼이 활성화가 되는건가 하고 추측을 해보았다. 3. 디버거를 사용하여 해당 실행파일의 내용을 확인 해 보았다. - 프로그램 실행은 00401220 주소부터 시작되었다. 입력 키를 맞추어 버튼을 누르고 아래의 내용들이 출력되어야 문제풀이에 성공하는 듯 하다. 4. 입력한 시리얼 값과 비교하는 문장을 찾기 위해 메인창을 보았으나, 비교문이 잘 보이지 않아서 다음 방법으로 찾아보았다. - 코드에서 호출되는 모든 API 함수를 확인..
④ 공부/WarGame 문제 풀이
[Web] [Root-Me] Web - Server Backup file
Root-ME 사이트의 Web-Server 카테고리에 있는 Backup file문제를 풀어보았다. 해당 로그인폼을 로그인하면 된다. paros로 패킷을 잡아도, 소스코드를 확인해봐도 아무것도 알 수 없었다. 도움을 받은 결과 url 뒤에 index.php~를 입력해보라 해서 해보았다. index.php 파일을 다운받게 되었다. php파일을 확인해보니 계정정보가 있었다. $username="ch11"; $password="OCCY9AcNm1tj"; 로그인에 성공했다. index.php 뒤에 ~이 붙는이유 vim 툴을 사용시 파일 백업중에 ~이 자동으로 붙는 경우가 나올 수 있는 취약점이 있다. 그래서 /index.php~ 파일경로를 이용해 백업 파일을 찾아서 다운받았다.