본문 바로가기

wargame6

[wargame.kr] Question 18. dmbs 355 Question 18. dmbs 355 문제 SQL injection Challenge! (injection) - thx to dmbs335 풀이 문제 접근 시 내용이 담겨져 있는 표와 원하는 값을 찾을 수 있는 검색창 그리고 source를 볼수있는 링크가 제공된다. 소스코드를 분석해보면 SQL Injection 취약점이 있는걸 확인할 수 있는데 이유는 이러하다. 1) 입력 가능 변수는 $where_clause, $cols, $query_parts, $search_cols, $keyword, $operator 2) $sol 의 값이 지정된 값(subject, content, writer)이 아니면 빈 문자열을 반환한다. 3) 값이 있다면 $query_parts 가 정상 작동 값이 없다면 if($col) .. 2021. 7. 19.
[wargame.kr] Question 13. web chatting Question 13. web chatting 문제 Simple SQLi Challenge. How can I set in order to reduce the traffic? Please try looking at a developer's perspective. 풀이 문제 접근 시 ID 로그인 폼이 제공된다 임의의 값을 입력하여 join을 진행 해 본다. 입력 후 join 이후 결과이다, 채팅창으로 보여지는곳으로 접근이 된 것을 확인할 수 있다. 취약점이 있는지 분석을 진행해본다. 개발자도구(F12) -> Network 을 통해 확인 시 채팅을 진행하면 GET_Method 방식으로 데이터가 전달되며, chatview.php?t=1&ni=63621 의 결과가 채팅창에 뜨는것으로 확인되고 있다. 해당 페이지.. 2021. 7. 19.
[wargame.kr] Question 7. strcmp 문제 if you can bypass the strcmp function, you get the flag. Strcmp 기능을 우회할 수 있다면 Flag를 찾을 수 있다. 풀이 문제 접근 시 password 입력 폼 및 source를 볼 수 있는 하이퍼링크가 확인된다. 우선 문제에서 제시된 strcmp 기능의 대해서 알아보자. [참조] strcmp() 함수 strcmp( string1, string2 ) 형식, php에서 사용되는 함수로 string1과 string2 을 비교한다 해당 인자는 문자열 형식이고 대소문자를 구분한다 문자열 대신 변수를 값으로 넣을 수 도 있다. 비교 결과는 다음과 같다 1) string1 > string2 : 음수값을 반환 (0보다 작은값) 2) string1 < string.. 2021. 6. 24.
[wargame.kr] Question 6. Fly me to the moon 문제 javascript game. can you clear with bypass prevent cheating system? 자바 스크립트 게임, 부정행위 방지 시스템으로 해결할 수 있나요? 풀이 비행기 게임이 확인된다 마우스를 따라 움직이는 비행기와 무작위로 좁혀져 오는 기둥이 있고 기둥에 닿을 경우 게임오버가 된다 31337 SCORE 를 달성해야 한다는 내용이 출력된다. 개발자 도구(F12) -> Elements 탭으로 진입하여 태그의 내용을 확인한다. 의 하단 내용을 확인 시 난독화된 javascript code를 확인할 수 있다 난독화된 javascript code를 해독할 수 있는 사이트를 활용해야한다. Online JavaScript Beautifier site : https://beaut.. 2021. 6. 24.
[wargame.kr] Question 5. WTF_CODE 문제 This is another programming language. Can you read this source code? 특정 프로그래밍 언어이다 이 소스코드를 읽을 수 있는가? 풀이 문제 진입 시 source code.ws 파일이 제공되며 그 외 특별한 정보가 더 있지는 않는걸로 확인된다 해당 소스코드를 분석해보자. Source_code.ws 파일을 워드패드를 통해 실행 시 아무런 내용이 없는걸 확인할 수 있다 Ctrl + a 를 통해 공백으로 내용이 채워져 있는걸 확인할 수 있다 프로그래밍 언어, 공백, ws확장자 라는 정보를 기반으로 관련 자료를 찾아보자. White space 라는 언어를 위키백과를 통해 찾을 수 있었다 난해한 프로그래밍 언어, 공백으로 구성, ws약자 제공된 정보와 일치하.. 2021. 6. 23.
[wargame.kr] Question 4. Login filtering 문제 I have accounts. but, it's blocked. can you login bypass filtering? 계정이 차단된 경우, 우회하여 접속이 가능한가? 풀이 문제 접근 시 로그인 폼이 주어지고 하단의 get source 를 통해 해당 페이지의 source 코드를 볼 수 있는것으로 확인된다. get source 최 하단에 guest의 ID, Passwrod 정보가 주어지며, 해당 사용자로 로그인시 차단된 계정의 사용자로 확인된다. Source code 분석 시 mysql Database 환경을 확인할 수 있다 mysql_real_escape_string() 함수를 통해 id와 ps값을 받아오고 있음으로 SQL Injection으로 해결할 수 있는 문제는 아닌것으로 사료된다 ID : .. 2021. 6. 23.