본문 바로가기

True knowledge exists in knowing that you know nothing. -Socrates-

전체 글135

webhacking.kr 12번 문제 webhacking.kr 12번 문제풀이 일단 시작하면 javascript 문제라고 알려줍니다.소스코드를 보면WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111,61,39,39,59,13,10,118,97,114,32,101,110,99,111,50,61,49,50,54,59,13,10,118,97,114,32,101,110,99,111,51,61,51,51,59,13,10,118,97,114,32,99,107,61,100,111,99,117,109,101,110,116,46,85,82,76,46,115,117,98,115,116,114,40,100,111,99,117,109,101,110,116,46,85,82,76,46,105,110,100,1.. 2017. 3. 1.

webhacking.kr 10번 webhacking.kr 10번 문제 풀이 일단 문제를 시작하기 이전에 chrome으로 문제를 풀다 풀이를 보러 오신 분들이면 internet explorer로 하세요 !!저는 chrome으로 하다가.. (침묵) .... 캡처를 옛날에 해두었는데사진이 하나도 안보이네요.... 생각을 더듬어 보면서 글을 쓰겠습니다.이번에는 javascript challenge였습니다. 소스코드를 해석해보면 마우스 커서를 올려놓으면 0이 되나 아무튼 저 0을 클릭하면 1씩 이동하게 됩니다.결국 800이 되면 solve를 주는데요 무식하게 0을 800 번 클릭하시는 것도 나쁘지 않습니다. 저는 아래와 같이 수정 했습니다. html 을 this.style.posLeft+=100 이라고 수정했습니다. 그러면 한번 클릭 할 때 마.. 2017. 3. 1.

webhacking.kr 6번 문제 webhacking.kr 6번 문제를 풀어보도록 하겠습니다. 첫 화면은 위와 같습니다. index.phps를 확인하라내요 위는 php 문법을 해석해 보자면user라는 쿠키값이 없을 때 val_id=guestval_pw=123qweid와 pw를 각각 base64 encoding으로 20번 반복합니다.숫자를 특수문자로 변환 시키는 코드입니다.(신경 x)그리고 그것을 쿠키로 저장시킵니다. 그리고 위의 php 문법은 user가 있을 때에 해당하겠죠? decode를 20번합니다. cookie값은 user와 password입니다. 아이고 사진이 잘 안나왔네요.. 일단 해석을 하면 if 문으로 user와 password를 decode한 값이 admin 일때 solve를 줍니다. user와 password 쿠키를 만들.. 2017. 3. 1.

webhacking.kr 5번 문제 webhacking.kr 5번 문제를 풀어보도록 하겠습니다. 일단 5번 문제에 들어가게 되면 이렇게 2가지가 나옵니다. Login과 Join이 있는데요 join을 누르시면 위와 같이 Access_Denied가 출력 됩니다. 여기서 url을 잘 보시면 mem 이라는 폴더에 join.php가 존재합니다. 저는 웹페이지 폴더만 보면 일단 디렉토리 리스팅을 시도하는 버릇이 있어서 ㅋㅋㅋ hint 페이지에 도달하게 됩니다. (디렉토리 리스팅을 관련한 문제가 좀 신기했어요)실제 디렉토리 리스팅이 된것은아니고 아마 Errordocument를 설정 혹은 url을 검사해서 이런 페이지로 이동하도록 한건 아닐까 생각해봅니다. 아무튼 여거서 join.php를 누르게 되면 javascript의 영향을 받지 않고 들어올 수 있.. 2017. 3. 1.

화이트 햇 콘테스트 1. 화이트 햇ssg 동아리 부원으로 참여했는데요. 해커와의 만남 이라는 순서에서 sweetchip형과 동아리를 졸업하신 선배 님이 게스트로로 나오셔서 정말 좋은 이야기들을 많이 해주셨습니다.상품도 많이 받았어요 ㅎㅎㅎ 위 사진은 화이트 햇 행사중 하나로 동아리에서 작은 미니 ctf에 참여하는 모습입니다. 저는 layer7 미니 ctf에 참여했는데 웹 sql injection 문제를 하나 풀어서 뿌듯했습니다. 동아리 선배가 화이트 햇 ctf 에 참여해서 수상을 거두었습니다. http://www.edaily.co.kr/news/NewsRead.edy?SCD=JG21&newsid=03552246612878848&DCD=A00702&OutLnkChk=Y 저도 앞으로 더 열심히 해서 참여해야겠다는 생각이 들었습.. 2017. 1. 4.

ksia 발표 1. ksia 세미나 발표 http://smartksia.org/한국학생IT연합 이라고 하네요(동아리 선배님이(fandu) 개설 했다고 들었습니다.) 저도 청소년 때 해킹과 보안을 배우고 싶었는데어떻게 공부해야 하는지 몰랐던 때가 생각나서 열심히준비한 것 같습니다. 저는 기초 웹 해킹 이라는 주제로 발표를 맡게 되었습니다. 고등학생 및 대학생을 대상으로 진행했습니다. 발표를 하면서 진행했던 것은기초적인 웹해킹 개념 (xss,sqlinjection) 을 설명했고 실습으로는 동아리 신입 친구들과 웹 (게시판)공방전에서 만들었던 웹 페이지로 xss 실습을 했습니다.또한 sqlinjection 실습으로는 los(load of sqlinjection) 2문제 정도로 실습을 했습니다. cf. 공부도 많이 할 수 있.. 2017. 1. 4.

이전 1 ··· 6 7 8 9 10 11 12 ··· 23 다음

티스토리툴바