목록Wargame WriteUp (99)
Dyrandy
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[Wargame.kr] keypad crackme (reversing)
keypad crackmereversing 요기서 Tm.tm_mon은 현 date의 month값을 구하는 것이다.month는 0부터 시작해서 11월이므로 10+1 이므로 결국 11이다. wtoi는 사용자가 입력한 값을 (10진수)를 16진수로 바꿔준다. 2731845aa323c72672445fac59aba2c7382523ae
[Wargame.kr] challenge qna (time base blind SQL)
wargame.kr challenge qna time base blind sql injection 이라는 것을 알 수 있다. 일단 to JSMaster이면 먼가 보내는것 같아 저기가 유력해보여, 공격을 해봅니다. 버프로 잡아보면, 위와 같은 파라미터가 나온다. 이렇게 sql 구문을 사용하여 넣어보면 5초 뒤에 화면이 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' ENDC = '\033[0m' BOLD = '\033[1m' UNDERLINE = '\033[4m' print bcolor..
[Wargame.kr] challenge ip log table (blind SQL)
푼지는 조금 됬지만,정리를 안한 관계로 올리는데 시간이 걸렸다. 요즘 학교 과제가 너무 많아서 시간이 없었다. 먼저 문제를 보면, 대놓고 Blind SQL문제라고 한다. 페이지에 들어가보면, 위와 같은 테이블이 나온다. 그리고 admin을 누르면 저렇게 admin.php페이지로 가는데 저걸 login하면 되는것 같다. 테이블을 볼때 마다 idx값이 넘어가는데 없는 idx값이면 1970년이라고 뜨고.존재하는 idx면, 접속한 날짜가 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' END..