목록분류 전체보기 (152)
Dyrandy
[RITCTF] Crazy Train 250 (SSTI vuln 취약점)
친구가 갑자기 CTF하자해서 나랑 다른 친구가 CTF하로 끌려 갔다. 시간이 많지 않아 많이 풀진 못했지만몇개만 정리해보기로 했다. (너무 쉬운 문제 제외) 첫 문제는 Crazy Train 즉, 미친 기차다. 일단 페이지에 접속하면 이렇게 나온다. 다음 페이지로 들어가면 이렇게 나오는데, 나는 XSS문제인줄 알고 뻘짓을 굉장히 오래 했다. 누가봐도 XSS같았다. 페이지 소스코드이다. 위에 CSRF보고 XSS를 확신했지만 아래에 자세히 보면 hidden값이 존재한다. 그리고 우리가 임의의값을 넘겨서 보면 저 hidden값에는 아무것도 안들어가는 것을 확인 할 수 있다. 페이지가 어떤 언어로 만들어 졌는지 확인하기위해서 크롬 툴을 사용했다.(builtwith) 보면 ruby라고 적혀있다. 솔직히 ruby를 ..
[Wargame.kr] keypad crackme (reversing)
keypad crackmereversing 요기서 Tm.tm_mon은 현 date의 month값을 구하는 것이다.month는 0부터 시작해서 11월이므로 10+1 이므로 결국 11이다. wtoi는 사용자가 입력한 값을 (10진수)를 16진수로 바꿔준다. 2731845aa323c72672445fac59aba2c7382523ae
[Wargame.kr] challenge qna (time base blind SQL)
wargame.kr challenge qna time base blind sql injection 이라는 것을 알 수 있다. 일단 to JSMaster이면 먼가 보내는것 같아 저기가 유력해보여, 공격을 해봅니다. 버프로 잡아보면, 위와 같은 파라미터가 나온다. 이렇게 sql 구문을 사용하여 넣어보면 5초 뒤에 화면이 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' ENDC = '\033[0m' BOLD = '\033[1m' UNDERLINE = '\033[4m' print bcolor..
vmware workstation pro 12에 desktop ubuntu(우분투) 설치
우분투 운영체제 파일을 받기 위해 아래 사이트에 접속을 한다. https://www.ubuntu.com/download/desktop 다운을 받고 위치를 기억해야한다. 일단 파일은 안뜰 것이다. browse를 통해 파일을 찾아줘야한다. 요기서 비밀번호는 꼭 기억하고 있어야하며, user name은 우분투 기본 사용자 이름을 뜻한다. 기계 이름을 뜻하고,어디에 가상환경을 저장 시킬것인지 정해줘야한다. 기본 옵션으로 넘긴다. 설치 시작하면 굉장히 오랜 시간이 걸린다. 충분히 기다려 줘야한다. 위와 같이 뜨는데 로그인을 해주면 된다. 위와 같이 화면이 꽉 안차는 현상이 일어나는데, view탭에서 autofit을 해주면 된다. terminal창 키는 방법이다. activities에 들어가 terminal을 검색..
vmware pro 12 download 다운로드
vmware pro 12 다운로드를 위해 아래 페이지에 들어가야한다. https://my.vmware.com/group/vmware/info?slug=desktop_end_user_computing/vmware_workstation_pro/12_0 Download Now를 누르게 되면 로그인하라고 나오는데, 간단한 가입 후에 다운을 할 수 있게 된다. 로그인을 하면 이렇게 동의하라고 뜬다. 다운을 받고 실행 파일을 실행 시키면 위와 같이 나온다. 다운로드하는데 시간이 조금 걸린다. 다 끝나면 아래와 같이 나오는데라이센스 등록을 해주면 된다. 참고로 인터넷에 검색하면 된다. 인터넷에 검색한 라이센스 키를 위에 입력 해주면 된다. vmware workstation pro 12 설치가 끝난것이다.
[Wargame.kr] challenge ip log table (blind SQL)
푼지는 조금 됬지만,정리를 안한 관계로 올리는데 시간이 걸렸다. 요즘 학교 과제가 너무 많아서 시간이 없었다. 먼저 문제를 보면, 대놓고 Blind SQL문제라고 한다. 페이지에 들어가보면, 위와 같은 테이블이 나온다. 그리고 admin을 누르면 저렇게 admin.php페이지로 가는데 저걸 login하면 되는것 같다. 테이블을 볼때 마다 idx값이 넘어가는데 없는 idx값이면 1970년이라고 뜨고.존재하는 idx면, 접속한 날짜가 나온다. # !/usr/bin/env python # wolfgang class bcolors: BLACK = '\033[95m' OKBLUE = '\033[94m' OKGREEN = '\033[92m' WARNING = '\033[93m' RED = '\033[91m' END..
[Wargame.kr] challenge php? c?
wargame.kr 업데이트 된 문제 문제에서 32비트 환경에서 int를 아냐고 물어본다.당연히 안다, 정수! 사이트에 들어가보면 위와같은 페이지가 나온다.숫자를 막 넣어도 아무것도 안뜬다. 위는 페이지의 소스코드가.잘보면 ./p7.c에서 실행 파일을 만드는것을 볼 수 있다. 확인을 해보면 위와 같은 c소스코드가 나온다. 보기 좋게 정리 해보면 위와 같이 나온다. i는 0보다는 크고, 4보다는 작으면서 5보다는 작다. 1 2 3 같은 숫자들이 있는데, +5를 당해서 5보다 커져 버린다. 요기서 우리는 int형식의 최댓값을 이용하면 된다. 그러면 0보다는 크면서 +5해버리면 마이너스가 되면서 4보다 작아진다. 인터넷에 검색해보면 위와같이 뜬다.2147483647 되는지 확인해보면, 완벽하게 되는것을 확인할..
보호되어 있는 글입니다.