분류 전체보기139 [wargame.kr] Question 4. Login filtering 문제 I have accounts. but, it's blocked. can you login bypass filtering? 계정이 차단된 경우, 우회하여 접속이 가능한가? 풀이 문제 접근 시 로그인 폼이 주어지고 하단의 get source 를 통해 해당 페이지의 source 코드를 볼 수 있는것으로 확인된다. get source 최 하단에 guest의 ID, Passwrod 정보가 주어지며, 해당 사용자로 로그인시 차단된 계정의 사용자로 확인된다. Source code 분석 시 mysql Database 환경을 확인할 수 있다 mysql_real_escape_string() 함수를 통해 id와 ps값을 받아오고 있음으로 SQL Injection으로 해결할 수 있는 문제는 아닌것으로 사료된다 ID : .. 2021. 6. 23. 암호학 / 블록 암호 모드 구현(by python) python을 통한 블록암호구현 1. 3DES - CBC 를 통한 메시지 암,복호화 구현 평문 -> 3DES & CBC mode -> 암호문 프로그램 구현 from Crypto.Cipher import DES3 as DES from Crypto.Hash import SHA256 as SHA class MyDES: def __init__(self, key, iv): myhash = SHA.new() myhash.update(key.encode()) tkey = myhash.digest() self.key = tkey[:24] myhash.update(iv.encode()) tiv = myhash.digest() self.iv = tiv[:8] def enc(self, msg): msg, fillernum .. 2021. 6. 23. 암호학 / 블록 암호 모드 (Block cipher mode) 블록 암호 모드 (Block Cipher Mode) 블록 암호 (Block cipher) 지정된 특정 bit 수 단위의 집합(block)을 기준단위로 한번에 처리하는 암호 알고리즘. DES or 3DES : 64bit AES : 126bit, 192bit, 256bit 블록 암호 모드 (Block cipher mode) 긴 평문을 블록으로 나누어 암호화 진행, 각 블록에 암호 알고리즘을 반복해서 사용하여 긴 평문 전체를 암호화 진행. 블록 하나 하나를 암호화 하는 암호화 알고리즘, 블록 들의 집합을 암호화하는 암호 모드가 같이 활용되어야 한다. 주요 모드 1) ECB mode : Electric CodeBook Mode(전자 부호표 모드) 2) CBC mode : Cipher Block Chaning M.. 2021. 6. 23. [wargame.kr] Question 3. QRcode puzzle 문제 javascript puzzle challenge just enjoy! 자바스크립트 퍼즐을 즐겨보자! 풀이 문제에 돌입하자QR code가 퍼즐로 꼬여있는걸 확인할 수 있다. 시간을 들여 퍼즐을 풀수도 있지만, 개발자 도구를 통해 퍼즐을 풀어보자. 개발자 도구(F12) -> Sources 탭으로 이동하면 해당 페이지의 소스코드를 볼 수 있다. .attr() 함수는 jquery의 속성을 제어하는 함수이며 unescape()함수의 경우 escape를 통해 만들어진 URL을 decoding 하는 함수이다. 개발자 도구(F12) -> Console 탭으로 변수 정보들을 간략하게 확인해볼 수 있다 unescape('.%2f%69%6d%67%2f%71%72%2e%70%6e%67') 함수 값을 입력 시qr.png.. 2021. 6. 22. [wargame.kr] Question 2. Flee button 문제 Flee button, 도망다니는 Button을 누를 수 있는지의 대한 질문. 풀이 문제 접근 시 화면에 click me! 버튼이 보인다, 누르려고 마우스로 다가가자 지속적으로 도망다니는 버튼을 확인할 수 있다. 개발자 도구(F12) -> Ctrl + Shift + c 입력 시 모든 동적 요소들을 멈추게 할 수 있다, 이를 기반으로 click me! 버튼을 누르고 Elements 탭으로 이동한다. click me! 의 소스코드 확인 시 onclick=”window.location=’?key=d1e8”; 함수를 확인할 수 있다 버튼을 누를 경우 해당 URL로 이동하는 것 으로 추측되며 직접 URL을 수정하여 접속을 시도한다. URL 접속 시 Flag 값이 출력되며 초기 페이지에 해당 값을 제출하면 통.. 2021. 6. 22. [wargame.kr] Question 1. already got 문제 Can you see HTTP Response header? HTTP의 Response Header를 볼수 있는지의 대한 질문 풀이 문제 접근 시 이미 key값을 받았다는 메시지가 출력, Server로부터 이미 key를 전달받았다는 의미로 해석할 수 있다, 개발자 도구를 통해 Response를 확인해본다. [참고] 개발자 도구(F12) Web Browser별로 지원되는 개발자를 지원하는 다양한 도구들의 집합, 개발자 도구를 활용시 HTML, CSS, JavaScript 등의 구조 체계, 스타일, Web site debugging 등 다양한 방면으로 활용할 수 있다. 개발자 도구(F12) -> Network 탭 실행한 뒤 새로고침(F5) 하면 Server로부터 전달받은 Respose Header를 통.. 2021. 6. 22. 이전 1 ··· 7 8 9 10 11 12 13 ··· 24 다음
