Wargame/wargame.kr

Wargame/wargame.kr

    [Wargame.kr] ip log table 풀이 (374p)
    Wargame/wargame.kr

    [Wargame.kr] ip log table 풀이 (374p)

    풀이 Blind SQLi challenge. You can use 'Ascii' to 'Date' 한참 헤매다가 POST 값을 전송하는 hidden form을 찾았다. 1이라는 값을 보내봤다. 1970-01-01 09:00:00이라는 기본 시간대를 출력한다. 아마도 SQL 쿼리문을 이용하는 거 같은데.. 테이블에 출력된 idx값을 넣으면 해당 페이지로 이동한다. union으로 살짝 건드려보면 어떨까? 1 union select 60 시간이 60초 증가했다. 이를 이용해 테이블 이름과 컬럼 이름을 한 글자씩 뽑아내어 알아낼 수 있을 거 같다. 그런데, 문제에서 언급된 You can use 'Ascii' to 'Date' 이 마음에 걸린다. 혹시 쿼터를 필터하는 것이 아닐까? 44665 or 1=1 저 쿼리..

    [Wargame.kr] SimpleBoard 풀이 (360p)
    Wargame/wargame.kr

    [Wargame.kr] SimpleBoard 풀이 (360p)

    SimpleBoard view-source code Simple Union SQL injection Challenge. (but you need script... maybe?)

    [Wargame.kr] pyc decompile 풀이 (354p)
    Wargame/wargame.kr

    [Wargame.kr] pyc decompile 풀이 (354p)

    풀이 bughela.pyc :D 파이썬~ python~ [IMPORTANT] SERVER TIME (KST) : 2020/07/29 18:42:36 pyc는 bytecode로 compile된 파이썬 파일이다. 다음 링크에서 decode 할 수 있다. https://www.toolnb.com/tools-lang-en/pyc.html PyC decompiler-love data tool www.toolnb.com import time from sys import exit from hashlib import sha512 def main(): print 'import me :D' def GIVE_ME_FLAG(flag): if flag[:43] != 'http://wargame.kr:8080/pyc_decomp..

    [Wargame.kr] web chatting 풀이 (341p)
    Wargame/wargame.kr

    [Wargame.kr] web chatting 풀이 (341p)

    풀이 Simple SQLi Challenge. How can I set in order to reduce the traffic? Please try looking at a developer's perspective. 해당 코드를 봐보자. function getchatlog(type){ xmlhttp = new XMLHttpRequest(); if(type==1){xmlhttp.onreadystatechange=getni;xmlhttp.open("GET","chatlog.php?t=1"); }else if(type==2){xmlhttp.onreadystatechange=chatprint;xmlhttp.open("GET","chatview.php?t=1&ni="+ni);} xmlhttp.send(null);..

    [Wargame.kr] php? c? 풀이 (291p)
    Wargame/wargame.kr

    [Wargame.kr] php? c? 풀이 (291p)

    php? c? view-source code do you know "integer type" of 32bit application? #include #include void nono(); int main(int argc,char **argv){ int i; if(argc!=2){nono();} i=atoi(argv[1]); if(i4){nono();} if(i

    [Wargame.kr] img recovery 풀이 (288p)
    Wargame/wargame.kr

    [Wargame.kr] img recovery 풀이 (288p)

    풀이 Recovery the PNG image file! but.. is this really "PNG" file? (NO STEGANOGRAPHY. THIS IS FORENSIC CHALLENGE) HxD로 파일을 열어보니 Japng 라는 문구가 눈에 보였다. 찾아보니 Japng Editor가 있어 다운 받았다. 다음 링크에서 다운 받을 수 있다. https://www.reto-hoehener.ch/japng/ Japng - Java (Assembler for) Animated Portable Network Graphics APNG 2008-02-24 Implemented Apng interface. It can now handle more than 1 IDAT chunk. Now also suppor..

    [Wargame.kr] type confusion 풀이 (282p)
    Wargame/wargame.kr

    [Wargame.kr] type confusion 풀이 (282p)

    type confusion view-source code Simple Compare Challenge. hint? you can see the title of this challenge. :D 쉽게 설명하면, gen_key에서 만들어지는 sha1 랜덤 값과, 입력한 json->key 값이 같아야한다. ==로 느슨한 비교를 하니, if문을 참으로 만들어주면 될 듯하다. 문자열은 항상 참이므로, TRUE에 맞는 값을 Burp Suite를 이용해 넣어주자.

    [Wargame.kr] tmitter 풀이 (266p)
    Wargame/wargame.kr

    [Wargame.kr] tmitter 풀이 (266p)

    풀이 you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 먼저 Sign Up을 눌러 admin으로 회원가입을 시도해보자. 당연히 그냥 admin으로는 안될 거 같으니, admin'로 해보자. admin\' is exist!! 이스케이프 문자가 딸려온 걸 봐서는, addslashes나, mysql_real_escape_string 함수가 쓰여졌다고 추측할 수 있다. 이 함수들에는 취약점이 존재하는데, %a1~%fe 값이 이스케이프 문자 앞에 존재하면, 같이 날라가버린다. 즉, 해당 문자를 ..

티스토리툴바