| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 로그 분석
- 게시판 만들기
- 포렌식
- 보안
- 레나 튜토리얼
- 시스템 해킹
- 부트스트랩
- python flask
- 리버싱
- 해커팩토리 7번
- 해커팩토리 8번
- 파일 다운로드 취약점
- 웹 해킹
- 해커팩토리
- 디스크 포렌식
- 웹해킹 실습
- Burp Suite Intruder
- 해커 팩토리
- SANS
- ftz
- 해커팩토리 10번
- 리버싱 기초
- 테이블명 수집
- Burp Suite
- SQL Injection
- Blind Sql Injection
- 해커 팩토리 6번
- 네트워크 포렌식
- CTF-d
- union sql injection
- Today
- Total
목록Web/해커팩토리[초급] (9)
Cha4SEr Security Study
[해커팩토리 초급] - 10번
해커팩토리 초급 10번 문제입니다. 8번과 유사하게 개인정보 열람 페이지에서 관리자 계정 획득 후 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 화면이 나오고 guest1/guest1 로 로그인! 마이페이지 화면에 들어가면 8번문제와는 다르게 id를 입력받는 곳이 없습니다. F12를 눌러서 소스코드를 확인해봅시다. 자바스크립트 코드가 있는 부분이 있습니다. 하지만 특별히 수정하거나 얻을 정보는 없는것 같네요. 좀더 내려봅시당 계정의 고유번호에 대한 정보 처럼 보이는 곳이 있었습니다. 1~1000은 게스트 계정이고 5000~6000은 인가 계정이라고 합니다. 이런 정보가 있다는 것은 서버에 요청할 때 저 값을 함께 보낸다는 것을 유추해볼 수 있습니다. Burp Suite를 통해서 어떻게 전달하..
[해커팩토리 초급] - 8번
해커팩토리 초급 8번 문제입니다. 개인정보를 조회할 수 있는 페이지를 통해서 관리자 계정 및 패스워드를 획득하고 관리자 계정으로 로그인하는 문제입니다. 들어가봅시당 로그인 페이지가 나오고 계정이 없을 경우 guest/guest 로 로그인 가능하다고 합니다. guest/guest 입력하고 들어가봅시당 메인페이지가 나와있고 MyPgae를 보니 아이디와 패스워드 정보가 있고, 수정은 불가능합니다. F12 눌러서 소스코드를 둘러봐도 별다른 내용은 없어보이는데 URL에서 힌트를 찾을 수 있었습니다. id = guest 이 부분이 눈에 띄었습니다. get 방식으로 id를 대놓고 보내고 있으니 저기에 admin을 넣고 별다른 필터링이 없으면 문제가 풀릴것으로 보입니다. 쨘 100점짜리 문제라 역시 별다른 필터링 없이..
[해커팩토리 초급] - 7번
해커팩토리 초급 7번 문제입니다. 6번 문제와 유사하게 비밀 게시글을 읽어 인증키를 획득하는 문제입니다. 들어가봅시당 똑같이 비밀글이 보이고 암호를 입력하라는 창이 뜹니다. F12 눌러서 소스코드에 힌트가 있는지 확인해봅시당 var EncryptReadKey = "iRAJHaTRiRAJHaLLFBOwrXoLF6j2rSXC"; function trans() { if (document.PasswordTrans.idx.value == "") { alert("게시글 번호 값이 존재하지 않습니다."); exit; } if (document.PasswordTrans.password.value=="") { alert("게시글 암호를 입력 하세요."); document.getElementById("password")...
[해커팩토리 초급] - 6번
해커팩토리 초급 6번 문제입니다. 게시판이 구현되어 있고 관리자가 작성한 비밀 게시글을 읽는 것이 목표입니다. 들어가봅시당 이전 문제와 다르게 관리자가 작성한 글이 잠겨있습니다. 클릭해보면 읽기 권한이 없다고 관리자에게 문의하라고 경고창만 뜹니다. 게시판 메인 페이지에서 소스코드를 봅시당 href로 링크 걸린 부분이 javascript의 alert로 되어있습니다. 비밀글이 아닌 일반 게시글은 어떻게 되어있는지 확인해봅시다. 링크는 /board_view.php로 걸려있고, 파라미터로 idx를 넣습니다. 여기서 idx는 게시글 번호로, 왼쪽에 있는 1007이 들어가게 됩니다. 그렇다면 해볼 수 있는 것은 비밀글의 href 링크를 javascript:alert()이 아닌 일반 게시글과 동일하게 /borad_v..
[해커팩토리 초급] - 5번
해커팩토리 초급 5번 문제입니다. 4번 문제와 유사하며 조금더 안전한 다운로드 게시판인것 같습니다. 접속해봅시당 역시나 똑같은 화면이 뜨고 게시글 하나를 클릭하니 접근 권한이 없다고 뜨고 이전 화면으로 돌아오게 됩니다. F12 눌러서 게시글 url에 해당하는 부분을 클릭해서 들어가면 새로운 창으로 화면이 보이게 되고, 경고창은 뜨지만 이전 화면으로 돌아가지는 않습니다. 이제 이 페이지에서 취약점을 찾아봅시다. 우선 파일이 정상적으로 다운로드 되는지 확인하기 위해 다운로드 버튼을 누릅니다. 파일 다운로드 권한이 없다고 뜨네요 이것저것 많이 막아놓은것 같습니다. F12를 눌러서 소스코드를 확인해봅시당 첫번째 알 수 있는 정보는 다운로드 버튼을 눌렀을 때 경고메세지를 출력하는 자바스크립트를 호출한다는것 두번째..
[해커팩토리 초급] - 4번
해커팩토리 초급 4번 문제입니다. 게시판에서 파일 다운로드 취약점을 이용해 /temp/hacktory.txt 파일을 다운받는 문제입니다. 접속해봅시당 게시판 메인화면이 보이고 Board 탭에 들어가보면 글 3개가 올라와있습니다. 아무 게시글이나 들어가봅시다. 첨부파일이 있습니다. 일단 다운로드 받아봅시당 아무 내용이 없는 텍스트 파일 입니다. 일단 페이지 구성은 이정도로 보고 이제 파일 다운로드가 어떤식으로 이루어지는지 보도록 합시다. 크롬 브라우저에서 F12를 누르고 왼쪽 위에있는 마우스 버튼을 클릭한 다음 왼쪽 홈페이지에 원하는 요소를 클릭하면 해당하는 부분의 코드를 자동으로 불러올 수 있습니다. 마우스 버튼 클릭한 다음 왼쪽 홈페이지의 다운로드 버튼을 클릭해봅시다. 다운로드 하는 부분의 코드를 찾았..
[해커팩토리 초급] - 3번
해커팩토리 초급 3번 문제입니다. 2번과 유사하게 결제 시스템을 이용해 상품 구매를 하라는 문제입니다. 들어가봅시당 역시나 똑같은 메인 화면과 결제 시스템이 뜨네요 휴대폰 간편결제 클릭하고 다음으로 넘어갑시다. 일단 똑같이 입력한 다음 Burp Suite로 어떤 값들을 보내는지 확인해봅시다. 서버로 보내는 값들은 똑같아 보이는데, TotalCost 부분이 문자열로 바뀌었습니다. 형태를 보니 Base64인것같은데 저 값들을 Base64 decoding으로 해보면 생각보다 이상한 문자가 나왔습니다 ㅇㅅㅇ... 혹시나 싶어서 앞에 숫자 0을 지우고 다시 해봤는데 역시나 이상한 문자가 나왔습니다. 분명 생긴건 Base64같이 생겼는데 이상한 문자가 나와서 뭐지 싶었는데 일단 할인 금액을 2번과 동일하게 1000..
[해커팩토리 초급] - 2번
해커팩토리 초급 2번 문제입니다. 1번과 유사하게 결제 시스템에서 결제를 한 후 인증키를 획득하라고 하네용 문제 사이트 역시 1번과 유사합니다. 슈퍼 파워 컴퓨터를 상세보기 해봅시다. 이런저런 설명이 나오고 구매하기 버튼을 누르면 1번과 다르게 결제 시스템 창이 떴습니다. 위에서 신용카드 결제는 안되고 휴대폰 결제만 된다고 하니 체크하고 다음으로 넘어갑시다. 이름과 통신사, 휴대폰 번호를 입력받고, 결제 금액은 수정 못하게 막아놓았습니다. 똑같이 Burp Suite를 이용해서 서버에게 보내는 값을 수정해봅시다. 여기서 봐야할 값은 3가지 인 것 같습니다. 원래 금액 : 10,000,000 할인 금액 : 5,000,000 Total(결제 할 금액) : 5,000,000 입니다. 일단 금액들을 모두 0으로 ..