Choih0401 Story
Choih0401
Wargame.kr write up (qr code puzzle)
Wargame.kr writeup 이 번에 풀어볼 문제는 qr code puzzle이라는 문제이다. 처음 문제를 보았을 때는 위와 같은 화면이 떠있는 것을 볼 수 있다. 누가봐도 qr코드를 막 섞어 놓은 것 같아서 나는 원본 qr 코드가 서버 상에 있다고 생각하였다. 그래서 f12을 통해 개발자 모드로 들어간 후 img 폴더를 보니깐 qr 코드가 있었다. Qr 코드를 보면 아래와 같은 사이트가 나타나는 것을 볼 수 있다. 저 링크로 들어가게 되면 아래와 같이 flag가 나온다.
Wargame.kr writeup(flee button)
Wargame.kr writeup Wargame.kr의 두번째 writeup이다! 나한테 버튼을 누를 수 있냐고 한다 어디 한번 들어가서 버튼을 눌러보자! 버튼이 계속 마우스를 따라다녀서 도저히 누를 수가 없다. 이럴 때는 f12를 눌러 버튼의 이동을 비활성화 하면 된다! 이렇게 빨간색으로 뜬 것 중에서 ‘position: absolute;’ 이걸 지워준다. 그럼 이렇게 버튼이 움직이지 않고 가만히 있는 것을 볼 수 있다. 그리고 버튼을 누른다면 flag를 볼 수 있다.
Wargame.kr(already got)
Wargame.kr writeup 2학기 중간고사도 끝나고 이제 슬슬 codegate 준비를 해보자 해서 지금까지 푼 문제들에 대한 writeup을 작성하려고 한다. 이 wargame은 wargame.kr이라는 사이트인데 학기 초반 해킹에 재미를 들렸을 때 자주 풀던 사이트이다. 우선 첫번째 문제에서는 나한테 can you see HTTP Response header? 이러면서 도발을 하고 있다. HTTP Response Header가 무엇일까? 우선 HTTP Response Header은 브라우저가 서버로 보낸 데이터에 대한 응답이다. 그럼 우리는 이 응답을 어떻게 볼 수 있을까? Fiddler라는 툴을 사용하면 서버가 브라우저한테 보낸 응답을 볼 수 있다. Fiddler을 이용해 보니 ‘FLAG: c..
Webhacking.kr 6번 문제(100점)
Webhacking.kr 6번 문제! 6을 눌러서 들어가면 아래 그림과 같은 화면이 나온다. 우선 힌트가 base64라고 한다. index.phps를 눌러보자! 아래 그림과 같은 소스코드들이 나온다. 소스코드를 살펴보니 base64로 id와 password를 20번씩 디코딩 시킨 것 같다. 다시 문제 화면으로 돌아가서 쿠키를 살펴보면 password와 user가 추가된 것이 보인다. admin 값이 입력되어야 함으로 admin 값을 base64로 20번 인코딩 해서 각각 입력하자! 쿠키값에 인코딩 한 값을을 대입하니 문제가 풀렸다 ㅎㅎ 6번 문제도 클리어!
Webhacking.kr 5번 문제(300점)
이번에는 Webhacking.kr 5번 문제를 풀어보기로 하였다. 5를 눌러 들어가면 아래 그림과 같은 화면이 나온다. 우선 로그인을 한번 해보자! ID, Password에 모두 admin을 넣고 로그인을 시도해봤다. 비밀번호가 틀렸다고 한다. ID는 admin인가 보다 다시 main페이지로 돌아가서 join을 눌러보자! 나한테 권한이 없다고 한다... F12를 눌러 개발자 모드로 소스코드를 보면 아래 그림과 같다. Login 버튼이 눌리면 mem/login.php로 이동되게 설정이 되어있다. 그렇다면 mem/join.php로 들어가면 되지 않을까? 주소창 뒷부분에 mem/join.php를 치면 아래와 같은 화면이 나온다. 당황하지 않고 페이지 소스 보기를 해주면 아래 그림과 같은 소스코드들이 나온다. ..
Webhacking.kr 4번 문제(150점)
Webhacking을 막 입문한 나에게 2,3번은 무리인 듯 하여, 낮은 점수인 4번 문제부터 풀어보기로 하였다. 4를 눌러 들어가면 아래와 같은 화면이 나온다. 막 이상한 문자들이 써져있다. 페이지 소스보기도 해보았지만 아래와 같이 아무 내용도 들어있지 않았다. 암호를 푸는 문제 같아 곰곰히 생각해보다 뒤에 ==이 붙어 있는 것을 보니 왠지 base64인 것 같아서 base64로 디코딩 하였다. Webhacking.kr에서 base64디코딩이 가능하다! base64로 디코딩 하니 아래 그림과 같은 결과가 나왔다. 결과를 보니 16진수로 이루어진 Hash 값 같았다. 40자리의 Hash 값이고 16진수로 이루어져 있음으로 40*4 = 160 bit의 Hash 함수를 찾아보았다. 위키 백과에 친절하게도 S..
Webhacking.kr 1번 문제(200점)
일단 Webhacking.kr 에서 Challenges를 클릭하자 여러 문제들이 보이지만 1번 부터 풀어보도록 하자 1을 클릭하면 아래 그림과 같은 화면이 나온다 index.phps를 클릭해봤더니 아래와 같은 소스코드가 보인다. 아래 그림은 Cookie에 user_lv이라는 쿠키가 없으면 1로 설정해 주는 소스코드 인 것 같다. 아래 소스코드가 중요한 소스코드인 것 같다. @solve를 나오게 하면 될 것 같다. user_lv의 쿠키 값이 0~9가 아니면 1로 바꾸도록 되어있고, user_lv의 쿠키 값이 6이상이어도 1로.... user_lv의 쿠키 값이 5보다 큰 경우에 @solve를 출력해주는 것 같다. EditThisCookie라는 Chrome도구를 이용해 쿠키를 바꿀 수 있다. 아래 그림과 같이..
Webhacking.kr 회원가입 하기
Webhacking 워 게임 사이트로 유명한 Webhacking.kr 회원가입부터가 워게임의 시작이다. 홈페이지에 들어가면 Login 버튼만 있을 뿐 Register 버튼은 있지도 않다. 마우스 우클릭을 하고 페이지 소스보기를 눌러보자! 39번째 라인부터 주석처리가 되어있는데 Register이라고 적혀있다. 아마도 회원가입 버튼 소스인데 주석처리를 해둔 것 같다. 개발자 모드를 이용해 바꿔보자! 우선 F12를 눌러보자! 아래 그림과 같이 개발자 모드가 나오는데 마우스 모양을 눌러보자! 마우스 포인터를 아래 그림과 같이 놓고 클릭해보자 개발자 도구의 화면이 아래와 같이 변하는데 삼각형을 클릭해보자 아래와 같이 주석처리된 Register 코드가 나온다. 마우스를 우클릭하여 Edit as HTML을 눌러주자!..