ITS_Blog

[Webhacking.kr] Challenge 33-8 웹해킹 챌린지 33-8번 문제풀이입니다. 이 문제는 7번 문제와 유사하게 GET방식으로 전송하는 문제입니다. php 소스코드를 보면, addr의 값이 없을땐 접속자의 공인 IP를 이용하고, addr값이 127.0.0.1 일때 문제가 해결됨을 알 수 있습니다. 즉, 아무런 값을 GET으로 넘기지 않는다면 접속자의 공인IP로 초기화를 해주고, 이외의 경우에는 addr값이 127.0.0.1 일때만 참이 된다는 것을 알 수 있습니다. 그렇기에, URL의 마지막 부분에 ?addr=127.0.0.1 을 붙혀서 전송해주시면 문제가 풀립니다. 읽어주셔서 감사합니다.

[Webhacking.kr] Challenge 33-7 웹해킹 챌린지 33-7번 문제풀이입니다. 이 문제는 GET방식으로 값을 전송하는 문제인데, php문법에 익숙하지 않으시다면 혼란스러울 것입니다. 첫 줄에 보면, $_SERVER['REMOTE_ADDR']에 $_SERVER['REMOTE_ADDR']에서 . 을 제거하여 대입하는 것을 알 수 있습니다. 즉 $_SERVER['REMOTE_ADDR']이192.168.0.1이라면 19216801로 바뀌게 됩니다. 그렇기에 2번째 줄 조건문의 조건을 보게 되면, GET방식으로 자신의 공인 IP의 . 을 뺀 것을 변수명으로 하여 값을 받는 다는 것을 알 수 있습니다. 그렇기에 자신의 공인IP의 주소에서 . 을 뺀 주소를 양변으로 하여 GET방식으로 전송해 주면 ..

[Webhacking.kr] Challenge 33-6 웹해킹 챌린지 33-6번 문제풀이입니다. 6번 문제는 다음과 같이 구성되있습니다. 쿠키 test값이 자신의 공인 IP값의 md5 변환한 것과 같고, post방식으로 제출된 kk 값이 자신의 http_user_agent의 md5 해쉬값과 같으면 풀리는 문제입니다. 그렇기에, 자신의 공인 IP와 첫 화면에서 표시해주는 HTTP_USER_AGENT 값을 md5 해쉬 생성기를 이용하여 변환해 줍니다. (변환기 : http://oliviertech.com/ko/tools/string-hashing/) 자신의 공인 IP의 md5 해쉬값과 agent의 해쉬값을 각각 쿠키의 test와, post의 kk에 넣어서 전송하시면 됩니다. 다음과 같이 전송방식을 POST방..

[Webhacking.kr] Challenge 33-5 웹해킹 챌린지 33-5번 문제풀이입니다. 이 문제는 get방식과 post방식, cookie를 이용한 문제입니다. 페이지의 소스를 보면, 다음과 같이 조건문에서 GET, POST, Cookie가 값이 있는지를 확인하고 있습니다. 그렇기에 Burpsuite를 이용하여 GET방식을 POST전송으로 변경하고, 다음과 같이 imget, impost, imcookie를 추가해 줍니다. 다음과 같이 추가가 되었다면 Forward를 눌러 전송하시면 문제가 풀리게됩니다. 읽어주셔서 감사합니다.

[Webhacking.kr] Challenge 33-4 웹해킹 챌린지 33-4번 문제풀이입니다. 맨처음 4번 문제를 보게 되면 알 수 없는 정수가 있습니다. 소스 보기를 누르니, 이 정수값은 시간임을 알 수 있고, 실제로 F5를 눌러보면 1초마다 변하는 것을 알 수 있습니다. 이 소스의 조건문에서 GET방식으로 전달한 비밀번호가 현재 서버시간의 md5 값과 일치하면 문제가 풀린다는 것을 알 수 있습니다. 그렇기에, http://oliviertech.com/ko/tools/string-hashing/ 이 홈페이지에서 자신의 시간 값에서 제출 시간 까지의 여유를 더해 MD5값을 계산해 줍니다. 그리고, 자신이 현재 시간이 1초이고 md5변환한 시간이 10초 이면, 서버시간이 10초가 될 때 까지 계속 F5를..

[Webhacking.kr] Challenge 33-3 웹해킹 챌린지 33-3번 문제 풀이입니다. 이 문제는 33-1번 문제와 유사하게 GET방식을 이용하여 myip를 입력받습니다 그렇기에 URL에 ?myip=자신의 아이피 를 넣고 전송해 주시면 풀립니다. 자신의 공인IP를 보시려먼 https://www.myip.com/에 접속하셔서 그대로 복사하시면 됩니다. 다음과 같이 URL에 ?myip=자신의 IP주소 를 추가해서 전송하시면 문제가 풀리게 됩니다. 읽어주셔서 감사합니다.

[Webhacking.kr] Challenge 33-2 웹해킹 챌린지 33-2번 문제풀이입니다. 33번 문제는 총 10개의 문제가 있으며, 2번 문제는 post방식을 이용한 간단한 문제입니다. 아래와 같이 소스보기를 하면 어떤 방식으로 동작하는지 알 수 있습니다. post, post2 라는 이름의 값을 POST방식으로 받고, 이 값이 "hehe", "hehe2" 일 경우 해결되는 문제입니다. post값을 같이 전송해주기 위해 Burp Suite를 이용합니다. Burp suite로 post값을 같이 보내기 위해 마우스 우클릭 - change request method를 선택해주면, 기존의 GET방식에서 POST 방식으로 바뀌게 됩니다. 위 이미지와 같이 GET방식에서 POST방식으로 바뀌었다면 POST로 ..

[Webhacking.kr] Challenge 33-1 웹해킹 챌린지 33-1번 문제풀이입니다. 33번 문제는 총 10개의 문제가 있으며, 1번 문제는 get방식을 이용한 간단한 문제입니다. 아래와 같이 소스보기를 하면 어떤 방식으로 동작하는지 알 수 있습니다. get이라는 이름의 값을 GET방식으로 받고, 이 값이 "hehe" 일 경우 해결되는 문제입니다. 그렇기에 GET방식으로 "hehe"를 전달해주면 되며, 이를 위해 URL 마지막에 ?get=hehe 를 붙혀서 전송해줍니다. (엔터키를 누르면 됩니다.) 위와 같이 URL에 ?get=hehe 를 붙혀서 전송하게 되면, 정상적으로 값이 서버에 GET방식으로 전달되고, 문제가 풀리게 됩니다. 읽어주셔서 감사합니다.

[Webhacking.kr] Challenge 1 웹해킹 챌린지 1번 문제풀이입니다. 풀이는 사람마다 다를 수 있기에 제가 답이라고 생각하지 않고, 다양한 정답지 중에 하나라고 생각합니다. Challenge 1번 문제를 들어가면 다음과 같이 레벨과 소스 보기만 나옵니다. 소스보기를 누르면 다음과 같이 소스가 나오는데 이때 쿠키 user_lv를 이용함을 알 수 있습니다. 또한, 쿠기 user_lv가 없을 경우 1로 초기화를 한다는 것을 알 수 있으며, 5초과 6미만 일때 조건문에 의하여 문제가 풀림을 알 수 있습니다. 필자는 Burp Suite을 이용하여 쿠키값을 변경하였습니다. 쿠키의 user_lv를 1에서 5.5로 변경해서 전송해 주었습니다. 이렇게 쿠키값을 변경한 후 전송을 하게되면 문제가 풀리게 됩..