wargame.kr
![[Wargame.kr] jff3_magic 풀이 (465p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FblidWY%2FbtqGdDYgLWK%2FnMqGfcuLSuzcDSxhDQgtDK%2Fimg.png)
[Wargame.kr] jff3_magic 풀이 (465p)
풀이 This challenge is part of Just For Fun [Season3]. - thx to Comma@LeaveRet 해당 화면과 함께 alert창이 뜬다. 일단 뭔지는 모르겠으나 힌트가 swp이란다. 누구나 한번쯤은 리눅스 vim 편집기 이용하다가 swp 파일이 생긴 경험이 있을 것이다. 바로 후다닥 .index.php.swp에 들어가봤다. swp 파일 내용을 대충 끼워 맞추면 다음과 같다. (정말 대충) 보아하니, id값과 pw값은 있어야 할 거 같고, $_GET['no']를 받고 SQL 쿼리문을 실행한다. 그리고 custom_firewall로 들어가 test 값을 검증하고, No Hack을 출력한다. 일단 제일 쉬운 ?no=1 or 2>1을 해봤다. (아! 그리고 크롬 기능에서 ..
![[Wargame.kr] dun worry about the vase 풀이 (444p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbb46sk%2FbtqGevSKqHG%2Fc9cERlO1H4kKtPQp6Emxh0%2Fimg.png)
[Wargame.kr] dun worry about the vase 풀이 (444p)
풀이 오라클 패딩 공격에 대해 해당 블로그에서 공부하였다. https://bperhaps.tistory.com/entry/%EC%98%A4%EB%9D%BC%ED%81%B4-%ED%8C%A8%EB%94%A9-%EA%B3%B5%EA%B2%A9-%EA%B8%B0%EC%B4%88-%EC%84%A4%EB%AA%85-Oracle-Padding-Attack 오라클 패딩 공격 기초 설명 Oracle Padding Attack Padding Oracle Attack for beginner K.knock 손민성 본 문서는 패딩오라클 어택에 전반적인 이해와 공부를 위해 작성되었으며, 본 문서를 이용하여 벌어지는 일에 대한 책임은 자신에게 있습니다. 오라클 �� bperhaps.tistory.com 정말 바보 같았던 것이, ..
![[Wargame.kr] QnA 풀이 (414p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbf1OvE%2FbtqGbOTe6Km%2FkQ5inPw6FMXDK2LiWJPJXk%2Fimg.png)
[Wargame.kr] QnA 풀이 (414p)
풀이 Time based SQLi challenge. (with Insert Query) you can't see the result after insert query. but you can SQLi Attack! 이번 문제는 삽질을 좀 많이했다. INSERT INTO table(cont, text, type) VALUES ('','','') 형태의 쿼리인줄 알고, test','test2','test3'),(if(1=1, sleep(3),1),0,0)%23 이런 방식으로 수없이 접근했는데.. 여기서 너무 시간을 많이써서, 결국 어디서 Injection이 터지는지 풀이를 참고했다.. 다른 부분은 다 확인해봤는데, 유일하게 확인 안했던 type: QnA 부분에서 Injection이 터진다는 걸 보고.. :(..
![[Wargame.kr] dmbs335 풀이 (403p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtQ4Kr%2FbtqGbbOIO2O%2FLBQgLfC9feMujADermcx9k%2Fimg.png)
[Wargame.kr] dmbs335 풀이 (403p)
dmbs335 view-source code SQL injection Challenge! (injection) (코드 수정 버전)
![[Wargame.kr] lonely guys 풀이 (385p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdqREQ3%2FbtqF9mCBoxS%2FvU4lWBgr5fxezr0uMaJbkK%2Fimg.png)
[Wargame.kr] lonely guys 풀이 (385p)
lonely guys view-source code Blind SQLi challenge. Can you SQLi with 'order by' in expression?
![[Wargame.kr] Crypto Crackme Basic 풀이 (398p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbcQWQd%2FbtqF7Mu9aW7%2F5kAX7GshLyoS4R23vqWPv1%2Fimg.png)
[Wargame.kr] Crypto Crackme Basic 풀이 (398p)
풀이 Simple Reverse Engineering. Can you Reversing for C# Application? 패스워드를 찾아보세요 xD (닷넷 프레임워크 2.0이 필요합니다.) find the password xD (you need .net framework 2.0) C#이라니.. dotPeek을 이용해 프로그램을 열어 소스코드를 확인해봤다. 프로그램의 흐름을 따라가면서 코드를 이해해보자. using System; using System.IO; using System.Net; using System.Security.Cryptography; using System.Text; namespace my_sharp_prac { internal class Program { private static ..
![[Wargame.kr] keypad CrackMe 풀이 (377p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkWKjO%2FbtqF8u11kJ1%2Ff9CsZtXl5g4iqZOqBhotQK%2Fimg.png)
[Wargame.kr] keypad CrackMe 풀이 (377p)
풀이 Simple Reverse Engineering Challenge. Find the Password!! xD 패스워드를 찾아보세요!! xD CrackMe2st.exe (compiled on Windows7 Visual studio 2008) DIE로 파일을 스윽 살펴봤다. MFC를 이용하여 만든 프로그램이다. 프로그램을 실행해봤더니, 키패드가 나타났다. 맞는 키 값을 입력하고 AUTH 버튼을 누르면 flag를 출력하는 듯하다. 먼저 resource hacker를 이용해 AUTH 버튼의 ID 값을 알아내자. 1이라는 ID 값을 갖고 있다. 이제 IDA를 이용해 AUTH 버튼을 작동시키는 함수의 위치를 알아내자. IDA -> View -> Open subviews -> Segments로 이동하면 PE ..
![[Wargame.kr] ip log table 풀이 (374p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F8ZZwj%2FbtqF63QOxNd%2Fo6q9DDSqYNvRNNqFL01Zj1%2Fimg.png)
[Wargame.kr] ip log table 풀이 (374p)
풀이 Blind SQLi challenge. You can use 'Ascii' to 'Date' 한참 헤매다가 POST 값을 전송하는 hidden form을 찾았다. 1이라는 값을 보내봤다. 1970-01-01 09:00:00이라는 기본 시간대를 출력한다. 아마도 SQL 쿼리문을 이용하는 거 같은데.. 테이블에 출력된 idx값을 넣으면 해당 페이지로 이동한다. union으로 살짝 건드려보면 어떨까? 1 union select 60 시간이 60초 증가했다. 이를 이용해 테이블 이름과 컬럼 이름을 한 글자씩 뽑아내어 알아낼 수 있을 거 같다. 그런데, 문제에서 언급된 You can use 'Ascii' to 'Date' 이 마음에 걸린다. 혹시 쿼터를 필터하는 것이 아닐까? 44665 or 1=1 저 쿼리..