목록Wargame WriteUp/WarGame.kr (15)
Dyrandy
keypad crackmereversing 요기서 Tm.tm_mon은 현 date의 month값을 구하는 것이다.month는 0부터 시작해서 11월이므로 10+1 이므로 결국 11이다. wtoi는 사용자가 입력한 값을 (10진수)를 16진수로 바꿔준다. 2731845aa323c72672445fac59aba2c7382523ae
wargame.kr challenge qna time base blind sql injection 이라는 것을 알 수 있다. 일단 to JSMaster이면 먼가 보내는것 같아 저기가 유력해보여, 공격을 해봅니다. 버프로 잡아보면, 위와 같은 파라미터가 나온다. 이렇게 sql 구문을 사용하여 넣어보면 5초 뒤에 화면이 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' ENDC = '\033[0m' BOLD = '\033[1m' UNDERLINE = '\033[4m' print bcolor..
푼지는 조금 됬지만,정리를 안한 관계로 올리는데 시간이 걸렸다. 요즘 학교 과제가 너무 많아서 시간이 없었다. 먼저 문제를 보면, 대놓고 Blind SQL문제라고 한다. 페이지에 들어가보면, 위와 같은 테이블이 나온다. 그리고 admin을 누르면 저렇게 admin.php페이지로 가는데 저걸 login하면 되는것 같다. 테이블을 볼때 마다 idx값이 넘어가는데 없는 idx값이면 1970년이라고 뜨고.존재하는 idx면, 접속한 날짜가 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' END..
wargame.kr 업데이트 된 문제 문제에서 32비트 환경에서 int를 아냐고 물어본다.당연히 안다, 정수! 사이트에 들어가보면 위와같은 페이지가 나온다.숫자를 막 넣어도 아무것도 안뜬다. 위는 페이지의 소스코드가.잘보면 ./p7.c에서 실행 파일을 만드는것을 볼 수 있다. 확인을 해보면 위와 같은 c소스코드가 나온다. 보기 좋게 정리 해보면 위와 같이 나온다. i는 0보다는 크고, 4보다는 작으면서 5보다는 작다. 1 2 3 같은 숫자들이 있는데, +5를 당해서 5보다 커져 버린다. 요기서 우리는 int형식의 최댓값을 이용하면 된다. 그러면 0보다는 크면서 +5해버리면 마이너스가 되면서 4보다 작아진다. 인터넷에 검색해보면 위와같이 뜬다.2147483647 되는지 확인해보면, 완벽하게 되는것을 확인할..
wargame.kr - Lonely Guys 700 point 일단 문제를 보면 blind sql문제라는 것을 알 수 있다. 페이지에 접속하면, 외로운 남자들 관리 페이지가 나온다. 보면 couple인지 single인지 나온다. 소스를 확인해보면, Lonely guys Management page the list of guys that need a girlfriend.reg_single (sort)
오늘은 웹을 오랜만에 풀기로 했다. 이 문제는 SQL문제인데, 생각보다 간단하다. 일단 대놓고 SQL문제라는 것을 우리에게 가르쳐 주고 있다. 이런게 있는데, search버튼을 누르면 URL이 이렇게 바뀐다. http://wargame.kr:8080/dmbs335/?search_cols=subject&keyword=&operator=or 요기서 소스코드를 살펴보면,
푼지는 조금 되지만, 알바와 운동을 병행하다 보니 작성할 시간이 없어서 이제야 작성한다. 먼저 문제 제목을 보면, 그림 복구라는 제목이다. 왠만해선 복구하는 것은 포렌식이다. 그리고 문제를 보면 스테가노가 아닌 포렌식이라고 친절하게 말해준다. 일단 문제에 들어가보면 이러한 페이지가 나온다. 자세히 보면 뒤에 이상한 퍼즐이 보인다. 솔직히 처음에는 수학 관련인가 싶기도 했다. 일단 소스를 보면 pattern.png라는 png파일의 url주소를 가르쳐 준다. 그리고 다운을 받아보면 이렇다. 이걸보면 왠지 먼가 듬성듬성 빈 qr코드 같이 생겼다. hexview로 보니간 먼가 이상한 부분은 없었지만 마지막 부분에 japng라고 적힌 부분이 먼가 마음에 걸렸다. japng가 먼지 몰라서 검색을 해보니 자바 애니메..
오늘 풀어볼 문제는 생각보다 조금 허무하고, 쉬운 문제다. 문제를 살펴보면 pyc decompile이다 그러면 과연 pyc가 무엇인가? pyc = python bytecode 라는 것이다 그러면 요기서 '바이트 코드'가 과연 무엇인지 헷갈릴 것이다. bytecode (바이트 코드): 가상 프로그램에서 돌아가는 프로그램의 이진 표현법이다. 이것은 컴파일 되서 만들어져서 보기위해서 우리는 디컴파일 (decompile) 해줄 필요가 있다. https://ko.wikipedia.org/wiki/%EB%B0%94%EC%9D%B4%ED%8A%B8%EC%BD%94%EB%93%9C https://en.wikipedia.org/wiki/Bytecode 그러면 대략적으로 문제는 python bytecode가 주어지고 우리..