Wargame/wargame.kr

Wargame/wargame.kr

    [Wargame.kr] jff3_magic 풀이 (465p)
    Wargame/wargame.kr

    [Wargame.kr] jff3_magic 풀이 (465p)

    풀이 This challenge is part of Just For Fun [Season3]. - thx to Comma@LeaveRet 해당 화면과 함께 alert창이 뜬다. 일단 뭔지는 모르겠으나 힌트가 swp이란다. 누구나 한번쯤은 리눅스 vim 편집기 이용하다가 swp 파일이 생긴 경험이 있을 것이다. 바로 후다닥 .index.php.swp에 들어가봤다. swp 파일 내용을 대충 끼워 맞추면 다음과 같다. (정말 대충) 보아하니, id값과 pw값은 있어야 할 거 같고, $_GET['no']를 받고 SQL 쿼리문을 실행한다. 그리고 custom_firewall로 들어가 test 값을 검증하고, No Hack을 출력한다. 일단 제일 쉬운 ?no=1 or 2>1을 해봤다. (아! 그리고 크롬 기능에서 ..

    [Wargame.kr] dun worry about the vase 풀이 (444p)
    Wargame/wargame.kr

    [Wargame.kr] dun worry about the vase 풀이 (444p)

    풀이 오라클 패딩 공격에 대해 해당 블로그에서 공부하였다. https://bperhaps.tistory.com/entry/%EC%98%A4%EB%9D%BC%ED%81%B4-%ED%8C%A8%EB%94%A9-%EA%B3%B5%EA%B2%A9-%EA%B8%B0%EC%B4%88-%EC%84%A4%EB%AA%85-Oracle-Padding-Attack 오라클 패딩 공격 기초 설명 Oracle Padding Attack Padding Oracle Attack for beginner K.knock 손민성 본 문서는 패딩오라클 어택에 전반적인 이해와 공부를 위해 작성되었으며, 본 문서를 이용하여 벌어지는 일에 대한 책임은 자신에게 있습니다. 오라클 �� bperhaps.tistory.com 정말 바보 같았던 것이, ..

    [Wargame.kr] QnA 풀이 (414p)
    Wargame/wargame.kr

    [Wargame.kr] QnA 풀이 (414p)

    풀이 Time based SQLi challenge. (with Insert Query) you can't see the result after insert query. but you can SQLi Attack! 이번 문제는 삽질을 좀 많이했다. INSERT INTO table(cont, text, type) VALUES ('','','') 형태의 쿼리인줄 알고, test','test2','test3'),(if(1=1, sleep(3),1),0,0)%23 이런 방식으로 수없이 접근했는데.. 여기서 너무 시간을 많이써서, 결국 어디서 Injection이 터지는지 풀이를 참고했다.. 다른 부분은 다 확인해봤는데, 유일하게 확인 안했던 type: QnA 부분에서 Injection이 터진다는 걸 보고.. :(..

    [Wargame.kr] dmbs335 풀이 (403p)
    Wargame/wargame.kr

    [Wargame.kr] dmbs335 풀이 (403p)

    dmbs335 view-source code SQL injection Challenge! (injection) (코드 수정 버전)

    [Wargame.kr] lonely guys 풀이 (385p)
    Wargame/wargame.kr

    [Wargame.kr] lonely guys 풀이 (385p)

    lonely guys view-source code Blind SQLi challenge. Can you SQLi with 'order by' in expression?

    [Wargame.kr] Crypto Crackme Basic 풀이 (398p)
    Wargame/wargame.kr

    [Wargame.kr] Crypto Crackme Basic 풀이 (398p)

    풀이 Simple Reverse Engineering. Can you Reversing for C# Application? 패스워드를 찾아보세요 xD (닷넷 프레임워크 2.0이 필요합니다.) find the password xD (you need .net framework 2.0) C#이라니.. dotPeek을 이용해 프로그램을 열어 소스코드를 확인해봤다. 프로그램의 흐름을 따라가면서 코드를 이해해보자. using System; using System.IO; using System.Net; using System.Security.Cryptography; using System.Text; namespace my_sharp_prac { internal class Program { private static ..

    [Wargame.kr] EASY_CrackMe 풀이 (315p)
    Wargame/wargame.kr

    [Wargame.kr] EASY_CrackMe 풀이 (315p)

    풀이 Simple Reverse Engineering Challenge. Find the Password!! xD 패스워드를 찾아보세요!! xD CrackMe1st.exe (compiled on Windows7 Visual studio 2008) DIE로 파일을 열어봤다. MFC를 이용해 만들어진 프로그램이다. 프로그램을 실행해보자. 간단하게 키 값을 인증하는 프로그램인 듯하다. resource hacker를 이용해 check의 ID 값을 알아내자. 1이라는 ID 값을 갖고있다. .rdata 섹션에서 해당 값을 찾아보자. 0x4016c0에 함수가 존재한다. 해당 함수로 이동해보자. 입력 값으로는 1114를 받아야하고, _my_b와 birth 문자열이 존재해야하니 끼워서 맞추면? 1114_my_birth

    [Wargame.kr] keypad CrackMe 풀이 (377p)
    Wargame/wargame.kr

    [Wargame.kr] keypad CrackMe 풀이 (377p)

    풀이 Simple Reverse Engineering Challenge. Find the Password!! xD 패스워드를 찾아보세요!! xD CrackMe2st.exe (compiled on Windows7 Visual studio 2008) DIE로 파일을 스윽 살펴봤다. MFC를 이용하여 만든 프로그램이다. 프로그램을 실행해봤더니, 키패드가 나타났다. 맞는 키 값을 입력하고 AUTH 버튼을 누르면 flag를 출력하는 듯하다. 먼저 resource hacker를 이용해 AUTH 버튼의 ID 값을 알아내자. 1이라는 ID 값을 갖고 있다. 이제 IDA를 이용해 AUTH 버튼을 작동시키는 함수의 위치를 알아내자. IDA -> View -> Open subviews -> Segments로 이동하면 PE ..

티스토리툴바