태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. https://webhacking.kr/challenge/web-02/ webhacking.kr의 2번 문제를 살펴보면 제한된 영역, IP를 기록하고 있다는 메시지를 확인할 수 있습니다. 해당 문제의 단서를 찾기 위해 한번 살펴보도록 하겠습니다. 첫 번째 단서 - 주석 처리되어 있는 시간값이 현재 시간으로 표시 두 번째 단서 - admin.php 쿠키값 확인 시 PHPSESSID, time 값을 확인할 수 있으며, 여기서 특이한 점은 time 값이 숫자로 표시되어 있다는 점을 알 수 있습니다. (타임스탬프의 유닉스 값으로 표시되고 있음..

워게임 사이트 Webhacking.kr old-01 문제를 살펴보도록 하겠습니다. https://webhacking.kr/chall.php 사용되는툴 - EditThisCookie, 버프 스위트 (해당 부분 사용법들은 해당 블로그에 정리되어 있습니다.) webhacking.kr의 old-01 문제 화면입니다. 처음 페이지를 보고 습관적으로 소스보기 및 해당 URL을 입력해 보았는데 별다른 특이사항이 없어 view-source 링크를 클릭하여 보았습니다. 화면에 view-source 부분을 클릭하면 다음과 같은 소스코드들이 보입니다. 먼저 해당 소스코드를 살펴보도록 하겠습니다. 소스코드를 살펴보면 user_lv 라는 쿠키를 생성하고 쿠키의 값에 1을 넣어주는 것을 알 수 있습니다. 라인을 따라서 코드를 확..

워게임 사이트 써니나타스 7번 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 7번 문제 화면입니다. 처음접속을 하시면 사진이 나오고 중간으로 계속 내려가다 보시면 YES 라는 버튼이 있습니다. YES 버튼을 누르면 실패 너무 느려서 실패했다는 팝업창이 뜨는것을 확인할수 있습니다. 그럼 소스코드에 힌트가 있는지 보도록 하겠습니다. 힌트를 보면 빠르게라고 되어 있습니다. YES 버튼을 바르게 눌러야 한다는것 같네요. 그리고 소스 코드를 보시면 event.keyCode 가 있는데 이것은 우리가 사용하는 키보드의 번호를 Code로 나타내 호출 하는 것입니다. 간단하게 KEY CODE 값을 알아보도록 하겠습니다. 65 A 8 백스페이스 112 F1 66 B 9 ..

워게임 사이트 써니나타스 문제를 풀어 보도록 하겠습니다. 문제의 해답을 보시기 전에 직접 풀어 보시기 바랍니다. 써니나타스 주소 : http://suninatas.com/ 처음 홈페이지 접속 모습 입니다. 문제를 보시려면 CHALLENGE 를 클릭하시면 됩니다. 써니나타스(Suninatas) 1번 문제 프로그래밍을 하신분들이라면 조금 감이 오실겁니다. 해당페이지의 소스를 보면 asp 파일이라는 것을 알수 있습니다. 우선 해당 코드를 분석해 보기 전에 1번문제에 등장하는 함수를 살펴 보겠습니다. Replace 함수 - 해석을 해보면 치환 함수라는 것을 알수 있습니다. MID 함수 - 문자열 일부를 자르는 함수 예시 str = "HelloWorld" result = Replace(str, "Hello", "..