hack_woong hack_woong

7번 문제 아이유 사진과 "그녀를 좋아하는가?"라는 질문이 있다. 밑으로 내려보면 "YES"버튼이 있다. "YES" 버튼을 눌려보면 너무 느리다고 한다. 이 페이지에 접근하는 동시에 "YES" 버튼으로 접근을 해야할 것 같다. 우선, 페이지 소스코드를 먼저 살펴보면 noEvent() 함수를 찾을 수 있다. keyCode값이 116이나 9를 누르면 "No!" 알람이 뜨고, false를 반환한다. 또, ctrl키와 keyCode값이 78이나 82를 누르면 false를 반환한다. ※ keyCode 반환값(https://keycode.info/) 그리고 아래 힌트에 "더 빠르게 더 빠르게"라고 힌트가 주어져 있다. 앞서 생각한대로 빠르게 "YES" 버튼으로 접근하면 될 것같다. 소스 코드에서 "YES" 버튼은 ..

6번 문제 한 게시판이 등장한다. 1번 Hint를 들어가 보면 suninatas의 글을 읽어보라고 한다. 2번 reference! 를 들어가 보면 해시함수 사이트가 나온다. 제목대로 참고하라는 것 같다. 3번 README를 들어가 보면 패스워드를 입력할 수 있는 칸과 SQL문이 나와있다. T_Web13 테이블에서 nldx가 3이고 szPwd 칼럼을 참고해 szPwd를 구하는 쿼리문이다. SQL문이 나와있는 걸로 보아 SQL Injection을 수행해야 하는 것 같다. 4번과 5번은 그냥 적어놓은 것 같다. 3번의 패스워드 입력 폼에 SQL Injection의 기본 구문인 1' or '1'='1'-- 구문을 삽입하니 "NO! hacking!"이라는 알람이 뜬다. 아무래도 필터링되는 문자열이 있는 것 같다...

게이트웨이 란? 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. 서로 다른 네트워크 상의 통신 프로토콜을 적절히 변환해주는 역할을 한다. 만일 게이트웨이가 없다면, 자신이 속한 로컬 네트워크에서만 통신이 가능하다. 무선 공유기를 사용하는 사람의 경우엔 무선 공유기가 사용하는 IP 주소를 말한다. 게이트웨이는 하나 이상의 프로토콜을 사용하는 측면에서 라우터와 다르다. 또한 라우터는 OSI 3계층 및 4계층을 이용하며 게이트웨이는 OSI 5계층을 이용한다. 하드웨어 측면에서는 라우터, 소프트웨어 측면에서는 게이트웨이를 말하기도 한다. 라우터는 서로 다른 LAN 영역의 호스트 사이를 연결해주는 기능을 수행하는데, 이 기능을 라우팅(Routing)이라고 부른다. 내 PC의 IP 주소와 기본 게이..

서브넷 마스크? IP 주소와 쌍으로 사용하는 개념으로, 192.xxx.ooo.aaa 255.255.255.0 등과 같이 사용한다. 이처럼 IP 주소를 서브넷 마스크를 이용해 표기하는 방식을 서브넷 마스크 표기법이라고 부른다. 192.xxx.ooo.aaa 255.255.255.0 표기법을 보면 192.xxx.ooo번이 255.255.255번에 대응하고, aaa번이 0번에 대응하는 구조를 이룬다. 255.255.255번에 대응하는 192.xxx.ooo번 까지를 네트워크 ID라고 부르고, 0번에 대응하는 aaa번을 호스트 ID라고 부른다. IP 주소와 서브넷 마스크의 대응 관계는 IP 주소의 체계를 의미한다. 역사적으로 IP 주소 체계는 전화번호 체계에서 유래했다. 네트워크 ID가 국번에 해당하는 개념이라면,..

이더넷 어댑터 로컬 영역 연결 IPv4 주소 192.xxx.xxx.xxx 서브넷 마스크 255.255.255.0 기본 게이트웨이 192.xxx.xxx.1 이더넷 어댑터란? PC에서 사용하는 LAN 카드(NIC : Network Interface Controller)를 의미한다. 이더넷 이란? LAN 영역에서 사용하는 통신 기술을 의미한다. IP 주소? 인터넷 공간에서 호스트가 사용하는 고유한 논리 식별자를 의미한다. 쉽게 말해 인터넷 공간에서 자기 PC를 유일하게 구별하기 위한 식별자로, 데이터를 송신하는 주체로 출발지 IP 주소에 해당한다. 특별한 경우가 아니면 IPv4 주소를 의미한다. IP 주소의 범위는 0~255이다. 즉, 0.0.0.0 부터 255.255.255.255까지 총 32bit로 이루어..

5번 문제 어떤 키 값을 넣으면 인증 키 값을 얻을 수 있는 것 같다. 우선, 일반 문자나 특수 문자를 입력해 보았으나, 어떠한 동작도 하지 않았다. 페이지 소스보기를 통해 소스코드를 살펴보겠다. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\..

DB is really GOOD 무슨 종류의 데이터베이스인지 묻는다. 유저 이름과 데이터베이스 사이에서 연관성을 찾아야 한다고 한다. USER의 이름을 입력할 수 있는 입력 폼이 있다. 우선 'admin'으로 접근해 보았다. "don't access with admin"이라는 알림이 뜬다. 'admin '(어디서 봤는지 기억이 나진 않지만)으로 우회해 보았다. 하나의 채팅방이 나오지만, 문제 풀기위한 방향과는 거리가 먼 것 같다. 특수 문자 '/'를 입력하면 데이터베이스 관련 오류 메시지를 보여준다. 개발자 관점에서 웹 사이트를 배포할 때는 이러한 오류 로그가 클라이언트에게는 보이지 않도록 처리해야 한다. 오류 로그를 살펴보면 데이터베이스를 열 수 없다고 한다. SQL Lite를 이용하여 로컬 데이터베이..

4번 문제 Plus버튼을 누르니 Point가 1씩 증가한다. 25까지 증가하고 그 위로는 증가하지 않는다. 페이지 소스보기를 통해 소스코드를 살펴보면, Point를 50으로 만들라는 힌트가 주어져있다. Point 입력 창에 49를 입력하고 Plus를 해도 "I like the SuNiNaTaS browser!" 알림만 뜬다. 또 다른 방법으로 'Burp Suite'를 이용해 Point의 값을 1부터 50까지 증가시켜도 알람만 뜬다. 50점을 만들라는 힌트 옆에 'Suninatas'라는 힌트에 주목한다. 문제 페이지에는 User-Agent와 Auth-key가 주어져 있다. User-Agent는 브라우저와 운영체제에 대한 정보를 웹사이트에 알려주는 용도이다. User-Agent값에 Suninatas를 입력하..