목록Wargame WriteUp/WarGame.kr (15)
Dyrandy
오랜만에 워게임을 풀었다. 요즘 개발하느라, 알바하느라 정신이 없어서 워게임을 풀 시간이 없었다. 먼저 문제를 보면, 어떻게 하면 순서대로 해서 트래픽을 줄일 수 있을까 라는 질문이다. 솔직히 질문의 뜻을 이해했는데, 트래픽 줄이는데는 실패했다. 먼저 문제에 들어가보면, 이런 페이지가 뜬다. 별짓을 다 해보았는데, 아무것도 되지 않았다. 그후 이 페이지에 admin이라고 해서 들어왔다. 막 쳐도 입력된다. 그러나 이렇게 쳐서 입력을 해보았는데 # 뒤에 다 삭제 되었다. SQL문에서의 주석은 --다. #은 아마 php에서의 주석때문에 사라진게 아닐까 의심된다. 페이지 소스를 보면, chatview.php라는 곳을 보이도록 설정해놓은것을 알 수 있다. chatview를 보면, 이제까지 쓴 모든 글들을 볼 수..
wargame.kr SimpleBoard 먼저 문제를 살펴보면, 간단한 union sql injection문제라 한다. 정말 간단한지 보면, 일단 이런 테이블이 보인다. 일단 하나 들어가서 url을 보면, 이렇게 되어있는데 sql injection이 가능할 것 같다. 그래서 소스를 확인해보면,
wargame.kr tmitter 문제를 보면 일단 admin으로 login해야한다고 한다. 일단 페이지를 보자. 이런 twitter를 따라한 것 같은(?) 페이지가 존재한다. admin으로 로그인해야한다는데 먼저 sign up을 눌러보면 지극히 평범한 창이 나온다. 그리고 로그인을 누르면 왼쪽 상단에 먼가 뜬다. 만든 계정으로 들어가보니, 이렇게 나와있다. 역시나 다른 사람들도, xss를 해본 것을 보아, xss는 아닌것 같다. 소스코드를 확인해보면, 이렇게 ts()되있고 script를 확인해보면 정말 무의미 하다는 것을 알 수 있다. 다시 sign up 페이지로 가서 보니간. admin으로 join하라고 나와있다. 생각해보니 문제에서 create database가 괜히 있던게 아니다. 32의 크기로 ..
오늘은 pwnable이랑 wargame을 풀었는데 pwn은 나중에 write up 쓰고 먼저 wagame.kr의 DB is really good을 쓰겠다. 먼저 문제를 살펴보면, 이렇게, 무슨 DB인지 그리고 UserName과 DB의 관계를 찾아야한 다고 뜬다. 문제를 풀고 나서야 저 의미를 깨달았다. 먼저 들어가보면 이렇게 로그인 페이지가 뜬다. admin을 치면 admin은 안된다고 뜬다. 해서 다른걸 입력해보면, 이렇게 뜨고 내용을 써보면, 이렇게 뜬다. 참고로 script가 된다. sql injection이 되나 싶어서 넣어보니간 안되고, 오히려 로그인이 되버린다. 해서 막 입력하다가 이렇게 떴는데 핵심은 이거다. / 때문에 열어야할 db가 디렉토리로 인지된것이다. 디렉토리 들어가보면 이렇게 존재..
오늘은 오랜만에 Wargame.kr을 풀었다. 일단 가장 먼저 문제를 보았다. 들어가보면 늘 있는 택스트 박스가 기다리고 있다. 일단 모든 문제의 기본인 소스코드를 확인해 보았다. 일단 소스코드를 대충 짐작해서 보면, 1. 값을 우리가 집어 넣는다. 2. 넣은 값과 특정 값과 비교를 시킨다. 3. 참이면 성공 거짓이면 실패. 아마 php를 많이 접해 보신 분들은 바로 알겠지만, 저 같은 사람은 uniqid나 json_decode 같은 것은 처음 봤다. 그럼 먼저 uniqid가 과연 무엇인가? uniqid라 하면, unique id의 축약 된 것으로, 간단하게 말하면, "시간을 기반으로 랜덤한 값을 생성해주는 '함수'다." "안에는 인자가 2개가 들어갈 수 있다." "반환 되는 값이 문자열이다." http..
오늘 풀어본 문제는 Wargame.kr의 문제를 풀어보았습니다. 문제 이름만 봐도 md5의 값을 서로 비교해주는 것 같습니다. 들어가보니, 이렇게 value1과 2에 값을 넣는것입니다. 일단 소스를 보면 이렇게 되있는데 요기서 ctype_alpha는 오로지 영어 문자만으로 되있는 것을 뜻하며, is_numeric은 숫자로만 이루어진 것을 뜻합니다. 그리고 두개의 입력값의 md5값이 동일 해야합니다. 즉, 이문제는 md5 collision을 이용한 공격에 대한 것입니다. 2개의 md5값이 같은 다른 문자열에 대한 것입니다. 인터넷에 같은 2개를 겁색해보니 QNKCDZO 240610708 이 두개가 떴습니다. 입력해보고 chk를 해보니 끝!
오늘은 Wargame.kr을 풀었습니다. Fly Me To The Moon을 풀었는데요, 어디서 많이 들어 봤다 했는데, 어디 노래 가사더라고요, 일단 문제를 보면, 딱! 이런 게임이 나옵니다. 한번 플레이를 해보았는데요... 제가 이런거 잘 못해서 점수가 형편이 없습니다.... 점수 31337 점을 얻으라 하네요... 너무하네... 일단 소스를 보면요... 이렇게 나오는데요... 이걸 Unpacker을 통해 http://matthewfl.com/unPacker.html (이 사이트를 이용했음) function secureGame() { var _0x8618x2=this; var _0x8618x3=true; function _0x8618x4() { _0x8618x3=false; return true };..