hack_woong hack_woong

32번 문제 페이지 소스 코드부터 살펴보면 GET 방식으로 전달받은 a의 값을 urlencode() 한 것이 $a다. $a에 값이 설정되있고 그 값이 "12735366333132132465461?????????????????????????????" 라면 KEY값을 얻고, 이 값이 아니면 "Failed ur tricks"를 출력한다. GET 방식으로 전달받은 a값에 대한 자료형 선언이 없으므로, Type Juggling을 발생시킬 수 있다. a의 값으로 "12735366333132132465461" 뒤에 '?' 개수 만큼 아무 숫자나 넣어 주면 된다. ※ '?'의 개수보다 적거나 많으면 안된다. Prob Page에서 a의 값을 넘겨주면 KEY 값을 획득할 수 있다.

23번 문제 앞전에 풀었던 Suninatas 22번 문제와 유사하지만, 'admin'과 'substring'이 필터링되는 것을 확인할 수 있다. 페이지 소스 코드를 먼저 살펴보면 아래의 힌트를 찾을 수 있다. 전의 문제와 똑같이 guest의 로그인 정보를 주고 admin의 패스워드를 찾으라 한다. 그리고 'admin' 문자열을 우회하라고 한다. 무심결에 ad'+'min'--으로 로그인해보니 로그인에 성공하였다. 찾아보니 SQL에서 문자열을 '+'로 합칠 수 있는 특성을 이용하여 문자열을 우회할 수 있었다. 또 다른 방법으로 'or id 4 -- 우측 두 개의 문자열에서 조회된 첫 번째 문자를 가져온다. left(right( "12345",3 ),1 ) = 345 -> 3 -- 우측 세 개의 문자열에서 조..

■개념과 특징 1. 리눅스 한경의 각종 App과 유틸리티에 대해 GUI(Graphic User Interface)를 제공 2. 플랫폼과 독립적으로 작동하는 그래픽 시스템 3. X-윈도우는 X11, X, X Window System 4. X 윈도우의 출현 배경 Athena(아데나) 프로젝트 · IBM과 MIT, DEC Athena 프로젝트를 통해서 Bob Scheifler와 Jim Gettys가 1984년에 X-윈도우를 처음으로 개발 · 1987년 오픈 소스 프로젝트 하에 x11 발표 x 컨소시엄 · 1988년 여러 컴퓨터 제조업체로 구성 · x11 버전이 처음 개정되어 x11r2에서 x11r6까지 발표 · x11r6.3을 끝으로 x컨소시엄 해체 오픈 그룹 · 1996년 오픈 소프트웨어 재단과 x/open..

구분 구성 체계 기능 IP 주소 가변적인 32비트 크기의 네트워크 ID와 호스트 ID IP 주소 기반의 라우팅 맥 주소 고정적인 48비트 크기의 OUI와 일련번호 맥 주소 기반의 스위칭 ARP(Address Resolution Protocol) : IP 주소와 맥 주소 사이를 연결 ping 명령어 : 출발지 호스트와 목적지 호스트 사이에서 회선의 연결 상태나 목적지 운영체제의 동작 여부 등을 점검 내 컴퓨터 IP 주소인 출발지 IP 주소에서 8.8.8.8번인 목적지 IP 주소까지 임의의 데이터를 전송했고, 목적지 호스트에서 이를 수신해 다시금 전송했다. 이를 통해 출발지와 목적지 사이의 회선은 정상이고 목적지 호스트가 살아서 동작 중임을 알 수 있다. 명령 프롬프트에 'arp -a'를 입력하면 라우터가 ..

22번 문제 Blind Sql Injection 문제인 듯하다. Blind Sql Injection은 Sql Injection과 동일하지만, 데이터 베이스에서 데이터를 검색하는 방법만 다르다. 데이터베이스가 웹 페이지에 데이터를 출력하지 않을 때 공격자는 데이터베이스에 일련의 참 또는 거짓 질문을 하여 데이터를 빼내는 기법이다. 한 문자씩 추출해서 DB의 정보를 알아낼 수 있다. 우선, 페이지 소스코드를 먼저 살펴본다. &nbsp&nbsp&nbspid pw OK admin Filtering Keywords select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... 아이디와 ..

old-01 소스 코드만 보고 풀라는 것 같다. 위 구문을 풀면 풀리는 것 같다. 먼저 쿠키 'user_lv'의 값이 숫자가 아니면 'user_lv'의 값은 1이라고 한다. 그리고 'user_lv'의 값이 4이상이면 'user_lv'의 값이 1이라고 한다. 마지막으로 'user_lv'의 값이 3보다 크면 solve(1)을 실행한다. solve(1)이 아무래도 정답 함수인 듯 하다. 'user_lv'의 값이 3보단 커야하지만, 4보단 작아야한다. (4이상이면 1이 되기 때문) 따라서, 'user_lv'의 값에 3.5를 주면 된다. 주소 창에 'javascript:alert(document.cookie);'를 통해 현재 쿠키 값을 알아보면 'user_lv'의 값이 1이다. 이 값을 3.5로 바꾸면 된다. 바..

21번 문제 제목이 PHP Obfuscation Crack이다. 말 그대로 PHP 난독화를 풀라는 뜻이다. View source를 통해 소스 코드를 살펴보자. 코드를 분석하기 굉장히 어렵다. PHP Obfuscation Decoder를 통해 풀어보겠다. 그래도 이해하기 굉장히 힘들다. 알아보기 쉽게 변수명을 알파벳 대문자로 바꿔본다. 먼저, h() 함수를 정의한다. $b에 전달받은 $a를 하나씩 아스키코드 숫자로 변환해서 붙이는 것을 확인할 수 있다. 'key'는 GET 방식으로 전송한다. 이 전송한 'key'는 '-'으로 분할하여 배열로 저장한다. 그리고 PHP에서 '@'는 오류 메시지를 표시하지 않겠다는 뜻이므로 코드 중간의 'Error'가 나타나는 반복문은 무시했다. 아래 조건문 4개가 등장한다. ..

1. sane-find-scanner : SCSI 스캐너와 USB 스캐너 관련 장치 파일을 찾아주는 명령어 형식 sane-find-scanner [옵션] [장치 파일명] 옵션 설명 -q 스캐너 장치만 출력 -v 자세한 정보를 출력 -p 직렬 포트에 연결된 스캐너만 찾음 2. scanimage : 이미지를 스캔 옵션 설명 -d SANE 장치 파일명 입력 옵션 --format · 이미지 형식 지정 · pnm과 tiff 지정 · 옵션 미지정 시 pnm 형식으로 지정 -L 사용 가능한 스캐너 장치 목록 출력 3. scanadf : 자동 문서 공급 장치가 장착된 스캐너에서 여러 개의 사진을 스캔 형식 scanadf [옵션] 옵션 설명 -d SANE 장치 파일명 입력 옵션 -L 사용 가능한 스캐너 장치 목록 출력 ..