https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-5 문제의 내용을 보면 커뮤니티 사이트 내에 게시판이 존재하며 게시글에 대한 첨부파일을 다운로드 받을 수 있다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 파일 다운로드 취약점을 이용하여 "/temp/hacktory.txt"를 다운로드 받아라. 라고 적혀있다. 게시글을 확인하려 하면 권한으로 확인이 불가능하다. 패킷을 잡아보면 권한을 확인하는 스크립트가 존재한다. 해당 script 부분을 삭제하고 패킷을 보내보았다. 게시글 확인이 가능해졌다. 게시글을 들어..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-4 문제의 내용을 보면 커뮤니티 사이트 내에 게시판이 존재하며 게시글에 대한 첨부파일을 다운로드 받을 수 있다. 라는 내용이 있다. 문제 페이지의 Board 카테고리로 이동하면 아래 페이지를 볼 수 있다. 파일 다운로드 취약점을 이용하여 "/temp/hacktory.txt"를 다운로드 받아라. 라고 적혀있다. 게시글을 들어가보면 아래와 같이 다운로드가 보인다. 문제 페이지에서 개발자도구를 열고 링크를 확인했다. HackDownAct.php?FileName=Text.txt 형태로 다운받는 파일이 지정되고 있..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-3 문제의 내용을 보면 현재는 "휴대폰 간편결제" 시스템만 이용가능하다. 라는 내용이 있다. 저번 문제와 비슷하게 보이는데 전달 값이 다른 건지 검증 과정이 좀 다른 건지 뭐가 다른지 봐야 할 것 같다. 문제를 풀 페이지로 이동하면 2개의 상품이 있는데, 현재는 슈퍼 파워 컴퓨터만 상세보기가 가능하다. 상세보기 페이지에서 구매하기 버튼을 확인할 수 있다. 구매하기 버튼을 누르면 HACKTORY PAY 라는 간편결제 창이 뜬다. 문제에서 말했던 휴대폰 간편결제를 통해 과정을 이어간다. 휴대폰 간편결제 선택 ..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-2 문제의 내용을 보면 현재는 "휴대폰 간편결제" 시스템만 이용가능하다. 라는 내용이 있다. 문제를 풀 페이지로 이동하면 2개의 상품이 있는데, 현재는 슈퍼 파워 컴퓨터만 상세보기가 가능하다. 상세보기 페이지에서 구매하기 버튼을 확인할 수 있다. 구매하기 버튼을 누르면 HACKTORY PAY 라는 간편결제 창이 뜬다. 문제에서 말했던 휴대폰 간편결제를 통해 과정을 이어간다. 휴대폰 간편결제 선택 후 다음을 누르면 아래 폼을 볼 수 있다. 우선 패킷 값 전달을 확인하기 위해 임의의 값을 넣고 결제하기 버튼을..
https://hackerfactory.co.kr/ HACKER FACTORY 실무형워게임으로 초급 중급 문제를 통하여 실력테스트 검증하는 곳 입니다. hackerfactory.co.kr Problem-1 문제의 내용을 보면 상품을 구매하고 싶지만 현재 나의 포인트는 "0" 포인트이다. 라는 내용이 있다. 문제를 풀 페이지로 이동하면 3개의 상품이 있는데, 판매 상태는 구매하기, 품절, 구매대기 상태이다. 이 중 구매하기 버튼만 활성화가 되어있다. BurpSuite를 사용해 패킷을 확인해보았다. 패킷을 확인해보면 UserPoint의 값이 0으로 가고있는데 이 값을 슈퍼 파워 컴퓨터를 구매하기 위해 필요한 1,000,000,000 로 수정해주었다. 플래그를 얻었다!
이번에는 https://xss-quiz.int21h.jp/ 페이지에서 XSS만 문제를 풀어보았다. #1. alert(document.domain); 명령어를 주입하라고 한다. 아래 공격문을 입력했다. #2. 이번에도 alert(document.domain); 명령어를 주입하라고 한다. #1과 같은 명령어를 제시하는 것을 보아 우회가 필요하도록 설정되어 있다고 생각한다. Hint : close the current tag and add SCRIPT tag… 태그를 닫아주고 script 태그를 추가하라고 한다. "> #3. 이번에도 alert(document.domain); 명령어를 주입하라고 한다. Hint : The input in text box is properly escaped. 기본 공격문을 넣어..
요즘 워게임이나 CTF들을 참여하며 Pwnable 트랙에 관심이 생겨 WriteUp들을 찾아보았다. 어떤 식의 문제들인지 파악하던 중 색상도 알록달록 예쁜 gdb가 보여서 괜히 나도 설치해서 사용해보고 싶었는데, 최근 문서 하나를 보다가 Gdb-Peda라는 것을 알아내서 설치하게 되었다. 뿐만 아니라 Peda는 gdb와 달리 기본적으로 현재 레지스터의 상태와 실행중인 명령어, 주변 명령어, 스택의 내용 등을 표시해주며, 정말 좋은 기능으로슨 포인터를 따라가 그 안의 내용을 보여주는 기능도 존재한다. Peda는 Python Exploit Development Assistance의 약어라고 한다. 일반 gdb는 아래와 같이 생겼다. gdb 입력 시 gdb를 실행시킨다. peda는 설치 시 gdb 명령어를 입..
이번 글은 UgraCTF 2023의 MISC, Forensics, Web, Stegano, Crypto 트랙 중 Stegano, Crypto 문제들을 정리하였다. [ Stegano ] Музыкальная пятиминутка 문제 페이지를 보면 음악 재생 플레이어가 보인다. 문제 페이지를 보면 음악 재생이 뜨고, 바로 우측 점3개를 눌러 음원을 다운받았다. 앨범아트(?) 이미지로 뭔가 플래그를 주고 있는 것 같아 플레이어를 통해 확인해보았다. 너무 작게 보여서 다른 플레이어를 썼다. Бухгалтерия 우선 파일을 다운받았다. 문제의 pircture 파일을 다운받으면 엑셀파일이 다운받아진다. 그리드밖에 안보이는데 뭐가 있는지 모르겠다. 클릭을 해보면 글자 내용이 있어 글자 색들을 바꿔주었다. 셀의 내..
