워게임
[Web] [Newbie Contest] Hacking - Upload I
> 사이트 번역 더보기 문제 설명은 스크립트 업로드라고 적혀있고, 바로 링크를 눌러보았다. .exe 라고 컴파일된 프로그램만 업로드 가능하다고 적혀있다. 혹시 모르니 .txt 파일 업로드를 시도해보았다. 업로드되지 않는다. 생각해보다가 php 로 만들어서 다시 업로드했더니 정답을 얻었다. maxidollard 정답을 입력했다.
[Web] [Newbie Contest] Hacking - Script d'identification des admins.
> 사이트 번역 더보기 문제의 내용을 보면 관리자가 되어야 한다고 적혀있다. 바로 링크를 눌러보았다. 관리자가 아니기 때문에 권한이 없다고 한다. URL을 확인해보았더니 admin을 확인하는 파라미터가 별도로 보이지 않아서 넘어갔다. http://identificationadmin.hacking.newbiecontest.org:10085/ 바로 통신 패킷을 확인해보았다. SMFCookie89, PHPSESSID, admin 에 대한 값이 존재하는데, 이 때에 대한 admin의 값을 0에서 1로 바꾸어 주었다. 정답이 나왔다. portable
[Web] [Newbie Contest] Hacking - Envoi d'email
> 사이트 번역 더보기 문제 설명은 메일 어쩌구의 내용이다. 링크를 눌러보았다. 메일을 보내는 과정에서 값을 보내는 파라미터들을 보기 위해 Burp Suite를 사용했다. 임의로 메일을 보내보았다. 패킷을 보면 이메일 주소와 보내는 내용을 제외하고 exped 라는 파라미터가 하나 더 존재한다. 메일이 보내진 후를 확인하면 앞에서 보았던 주소가 아닌 다른 주소로 메일이 보내졌다. 원래의 메일 전송 페이지로 돌아와 소스코드를 확인해보았다. hidden 타입으로 exped=kevinlebgdu59@newbiecontest.com 라는 값이 보내지고 있었다. 해당 exped 파라미터를 내 메일로 변경하고 패킷을 전송해보았다. 값을 보내니 정답이 나왔다. 정답을 입력했다. OpenSSH
[Web] [Newbie Contest] Hacking - Une faille des plus connues...
> 사이트 번역 더보기 문제의 설명이 주입식 어쩌구 하는 것을 보아… SQL이나 XSS 문제 인가 하고 해당 링크를 눌렀다. 이동을 하면 아래 문자열들을 보게된다. 사이트의 URL을 가져와봤다. http://failleconnue.hacking.newbiecontest.org:10082/?url=accueil url=accueil 이라는 값을 보내고있다. http://failleconnue.hacking.newbiecontest.org:10082/?url= 위의 값으로 바꾸어 XSS 공격을 시도했다. alwayscocacola 정답을 입력했다.
[Web] [Newbie Contest] Hacking - Galerie d'images
> 사이트 번역 더보기 문제의 설명을 보면 이미지 갤러리라고 한다. 해당 링크를 들어가보았다. 위의 카테고리 항목들은 이동이 되지는 않는다. 이미지를 내리다보면 보이는 _Thumbs.db가 보여서 다운받아보았다. 파일을 확인해보려고 하니 db 파일이 아니라고 한다. HxD로 확인해보면 DB 시그니처는 존재한다. 해당 사이트의 URL을 확인했다. http://galerieimages.hacking.newbiecontest.org:10081/browser.php?directory=images# directory 파라미터를 보면 해당 위치의 파일들을 이미지로 출력한다고 적혀있는데, 이 값을 directory=. 으로 수정하여 해당 디렉터리의 파일을 확인했다. log.txt 파일이 보여서 확인해보았다. grea..
[Web] [Newbie Contest] Hacking - News en construction
> 사이트 번역 더보기 문제의 설명을 보고 우선 해당 링크로 이동해보았다. 그러나 인터뷰 내용을 권한이 없어서 볼 수 없다고 뜬다. 권한 확인 파라미터가 있는지 보기 위해 Burp Suite를 사용해서 패킷을 확인했다. URL의 admin 파라미터 부분이 false로 되어있었다. 해당 부분을 true로 바꾸어 다시 들어가보았다. 정답은 magical 이라고 한다. magical 정답을 입력했다.
[Forensic] [Newbie Contest] Forensics - meme Pas CAP
> 사이트 번역 더보기 문제 페이지의 설명을 보면, nc에서 알아낸 패스워드들이 포함된 파일이라고 한다. 이 파일에서 패스워드를 찾아내면 되는 것 같다. 파일을 다운받아보았다. 확장자가 붙어져있지 않은 memePasCap 파일인 것 같다. 파일의 원래 확장자가 있는지 확인하기 위해 HxD 프로그램을 통해 열어보았다. 시그니처가 보이지 않는다. 메모장으로 열다보면 아래의 문자열이 보인다. Toujours pas de password : 패스워드가 아직이라고 한다. 보다보면 네트워크 패킷 내용들이 보이기도 하고 파일명에 Cap 이라는 단어가 보여서 WireShark를 사용해서 열어보았다. WireShark로 열어보니 파일을 읽기가 편해졌다. 문제의 내용을 보면 이상한 회원이 메세지를 보냈다고 적혀있어서, n..
[Cryptography] [Newbie Contest] Cryptographie - A perpétuité
> 사이트 번역 더보기 이번 문제에는 힌트가 없다. 문제의 문자열은 아래와 같다. Dans la gloire la plus ephémère, nous sommes condamnés à perpétuité à vivre dans un monde sans fin, toujours... En une infinité de points nos corps se perdront a perpétuité dans son règne. A perpétuité, c'est le mot qu'il convient dans la félicité et dans les cieux pour caractériser un monde sans fin. Dans les cieux, dans la félicité en paradis, sont..