| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 스테가노그래피
- Python
- zap 파일
- zip 파일 구조
- steghide
- Whitespace Programming
- Import/Export Wordpress Users
- DOS
- xcz
- QR코드
- volvolatility
- Stored Cross-Site Scripting
- strcmp 취약점
- union sql injection
- wargame.kr
- 포렌식
- LifterLMS
- 보고서
- 취약점 진단
- multimedia
- scapy
- Wordpress
- forensic
- reversing
- 암호학
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- CVE
- CSV Injection
- 네트워크
- ctf-d
- Today
- Total
목록Wargame (77)
광팔이 보안이야기
[Wargame.kr] strcmp
Start를 누르면 wargame.kr:8080/strcmp/ 사이트로 넘어가진다. strcmp 함수를 우회할 수 있으면 플래그를 얻습니다. 우회해야겠다... else if(isset($_POST['password'])){ sleep(1); // do not brute force! if (strcmp($_POST['password'], $password) == 0) { echo "Congratulations! Flag is " . auth_code("strcmp") .""; exit(); } else { echo "Wrong password.."; if 문을 보면 strcmp 함수가 있다. strcmp 함수는 첫 번째와 두 번째 값이 같을 때 0을 출력한다. 즉 $_POST['password'] 와 $p..
[Wargame.kr] fly me to the moon
Start를 누르면 wargame.kr:8080/fly_me_to_the_moon/ 사이트로 들어가진다. 비행기 게임이 나오며, 한번 해봤더니 31337 점수가 필요하다고 한다. 아마 Score 점수를 31337 점수를 달성하면 플래그를 얻을 수 있을 것 같다. 게임을 풀기 위해서 javascript를 한번 봐보자. 문제가 난독화 되어 있다. 읽어봐야 하는데... 사이트를 찾아보자. beautifier.io/ Online JavaScript beautifier beautifier.io 난독화 읽어주는 사이트. function secureGame() { var _0x8618x2 = this; var _0x8618x3 = true; function _0x8618x4() { _0x8618x3 = false; ..
[Wargame.kr] WTF_CODE
Start를 누르면 wargame.kr:8080/wtf_code/ 사이트로 넘어가진다. source_code.ws를 다운받아 보자. 다운로드하고 ws확장자가 무엇인지 찾아보니 Whitespace Programming 언어이다. Whitespace Programming 관련된 툴이 있을까 하다. 사이트를 찾았다. vii5ard.github.io/whitespace/ Whitelips the Whitespace IDE Stack: Heap: vii5ard.github.io Whitespace Programming사이트 notepad에 파일을 넣으면 아무것도 안 보이는 코드를 볼 수 있다. 사이트에 들어가 코드를 읽어보면 플래그를 얻을 수 있다. 플래그 값 : c6f74f2620321cd8ea6a689638f..
[Wargame.kr] login filtering
Start를 누르면 wargame.kr:8080/login_filtering/ 사이트로 넘어가진다. 일단 get source를 눌러보자. 소스코드를 주다니 정말 친절한 사이트이다. 여기서 주는 힌트는 id : guest / pw : guest이다. guest라는 것을 이용해 문제를 풀어봐야겠다. 일단 코드를 간단한게 해석 보면 id, pw가 틀리면 Wrong 문구가 뜨고, 잘 입력하면 your account is blocked가 뜬다. 우리가 필요한 것은 login ok 구문과 key 값을 받는 것이다. 문제의 제목처럼 필터링을 해야 하는 듯하다. if(isset($row['id'])){ if($id=='guest' || $id=='blueh4g'){ echo "your account is blocked..
[Wargame.kr] QR CODE PUZZLE
Start를 누르면 wargame.kr:8080/qr_code_puzzle/ 사이트로 넘어가진다. 퍼즐 게임이 있다. 퍼즐을 맞추기는 너무 어렵기 때문에 다른 방법으로 풀어보자. 웹 문제답게 f12를 자연스럽게 눌러본다. 퍼즐을 보면 작은 블록 하나씩 이미지가 있다. url("./img/qr.png")을 보면 url을 가져와 이미지를 보여주는 것을 알 수 있다. ./ 루트에서 시작해 img로 들어가 qr.png를 가져오는 것을 알 수 있다. 그럼 간단하게 url에 들어가 보면 필요한 파일들을 볼 수 있을 것이다. qr코드를 얻었다. qr코드를 읽어보자. url 사이트를 하나 얻을 수 있다. 들어가 보면 플래그 값을 얻을 수 있다. 플래그 값 : baf9a90ddf6976d047266efeaedc6f76a..
[Wargame.kr] flee button
Start를 누르면 wargame.kr:8080/flee_button/ 사이트로 넘어가진다. 버튼을 클릭하라고 한다. 일단 f12를 눌러보자. 클릭 부분의 코드를 보면 type이 버튼이고, onclick을 window.location='? key=b6 d7'인 것을 볼 수 있다. 버튼 클릭시 url 값이 ?key=b6d7 추가되어 url이 변경되는 듯하다. 값을 넣어보면 플래그 값을 얻을 수 있다. 플래그 값 : 21f4121c14fb8ff29e2c6319d5755835aa832103