웹에서 8번 다음이 22번이라니! 거두절미하고 바로 풀어보죠 Blind Sql Injection 문제입니다. Blind Sql Injection 이란? SQL 쿼리의 참,거짓반응을 이용하여 패스워드를 추출하는 Sqli 기법입니다. 쉽게 말하면 이런거죠 ID = admin PW = P@ssW0rd 라는 계정을 Blind Sql injection을 통해서 PW를 추출해보도록 하겠습니다. 나 : 혹시 id = admin에 pw = admin 맞아? Server : [id = admin, pw = admin] ㄴㄴ 패스워드틀림 나 : 그럼 id = admin' AND len(pw)=8-- 에 pw = admin 은? Server : [id = admin' AND len(pw)=8-- pw = admin(-- 로..

벌써 8번입니다! 바로 풀어보죠!! 와!! 드디어 풀만한 문제가 나왔습니다. admin 으로 로그인을 시도해보겠습니다. 그런데 패스워드에 4자리밖에 안쳐지네요??? pw : admi 까지만 입력하고 일단 로긴 해보겠습니다 안되네요 혹시 정말 어이없게 pw 4글자밖에 못치게해서 admin 못치게 했나???? 설마??? ??? 아니네요 아이디는 'admin' 패스워드는 0~9999중 하나라고합니다. 전형적인 brute force 문제네요. 이런문제는 대회에서 나오면 범위가 정말 상상을 초월하곤합니다. 제가 소싯적 썰을 잠깐 풀자면... 더보기 아이폰XS가 현역이던 시절 전 정보보호영재원을 다녔었는데 그때 본선에서 푼 문제중에 범위값이 1~1,000,000이었나 정통 Brute force 문제가 있었습니다. ..

열심히 풀어봅시다! SuNiNaTaS Board 가 저를 반겨주네용 제일 눈에 띄는건 Hint랑 README 이지만 우선 힌트부터 보도록 합시다. 서니나타스가 쓴 글을 읽으라네요. 바로 README 입니다. 무슨 이런힌트가 다있어?? 2번글도 읽어보면 뭐 MD5 해시사이트가 나오고 3번 README 를 제외한 4,5번글은 전부다 의미없는?? 그런 글들입니다 3번글을 읽으려고하면 패스워드를 입력하라고 나오네요 그러면서 밑에 친절하게 SQL 쿼리를 띄워줍니다. nldx가 3임과 동시에 패스워드값이 만족을 해야하네요. 가장쉬운 sqli 구문을 넣어봅시다 오우 필터링을 하네요? 뭐를 필터링하나 찾아봤더니 '=' 을 필터링합니다. =을 우회하는법은 상당히 많습니다만 가장 간단하면서도 직관적인 'like'를 쓰도록..

이런 페이지가 나옵니다. '게시물을 Notice Board에 작성하세요!' .. 이게 뭐죠?? 정말 밑도 끝도 없이 게시물을 작성하라고 하네요. 페이지 소스를 한번 까봅시다! 흠.. 여기에도 단서가 없네요. 3번부터 막혔습니다.. 정말 많이 생각해봤네요.. 심오한 게싱문제인가? 아니면 내가모르는 다른게 있나?? 일단 게시판에 작성을 하라해서 3번문제 아래에 페이지가 있나싶어서 board, Notice 다 확인해봤습니다. 결과는 없더군요.. 정말 너덜너덜(?) 해져서 혹시 3번문제에 잘못된게 있나? 싶어서 써니나타스 게시판으로 보이는곳으로 가봤습니다. 어??? 이때 눈치챘습니다 ㅋㅋㅋ 여기구나!!!! http://suninatas.com/board/free 보시면 서니나타스 main > board > fr..

2번풀고 바로 4번인데요. 3번을 건너뛴 이유는 절대 뭔지 모르겠어서가 아니라 제가 어두운걸 싫어해섭니다. 그럼 거두절미하고 바로 4번 풀어보죠. 접속하면 이런 화면이 반겨줍니다. User-Agent와 뭔가 특정 조건을 만족하면 Auth Key가 나올 것 같죠?? 일단 호기심이 많은 ENFP인 저는 저기있는 Plus 버튼을 참지못하고 눌러보았습니다. 올라가네요? 계속한번 눌러보죠. 어? 이대로 달나라까지 가나..? 는 25에서 막힙니다. 우선 개발자 모드로 한번 들어가봤습니다. 역시! 힌트가 있었군요. 그럼그렇지 저상태로 어떻게 풀라는거야.. 어찌됐건 힌트를 해석해보면 포인트를 50으로 만들고, 또 뭔가를 SuNiNaTaS로 만들라네요?? 지금 웹페이지에 보이는거라곤 점수판, User-Agent, Aut..

안녕하세요~ 바로 레벨 2 풀러 왔습니다. 우선 시작하자마자 바로 로그인창이 나오길래요 admin 때려봤죠 id = admin pw = admin 국룰조합으로 해봤지만 역시 실패네요 SQL injection도 안되고 id 쿼리 무력화도 안먹히고 대체 뭐하는 문제인가 싶어서 소스를 들여다봤습니다... 오호? 힌트가 나와있군요 post 형식으로 입력을 받는데, 프론트상에서 한번 필터링을 하고 서버로 보내는 것 같습니다. 보시면 id 값과 pw 값을 입력받고, if문으로 두개가 같은지 비교를 하네요. 만약 같다면 alert를 출력하고 종료시킵니다.. 다르다면 submit 함수를 제출하네요. 근데 힌트쪽에 보시면요 .... 이게뭐죠??? 분명 id와 pw값이 같은지 비교를 해서 같다면 join 할 수 없다고 해..