💻 🧐

~# apt-get udpate ~# apt-get install fcitx-hangul ~# apt-get install fcitx-lib* ~# apt-get install fonts-nanum* init 6 모두 관리자 권한인 상태에서만 가능하다.

사실 이 문제는 이미 풀어버렸다. 하지만 그래도 풀이를 기록하고 싶다. pyc 파일을 하나 줬다. 서버 시간도 줬는데 입력값이 없는거로 보아 파일안에 플래그가 있거나 서버에 직접 변수를 전달해야할 수도 있을 것이다. pyc ,, 디컴파일 하라는 듯 하다. 파이썬 컴파일 파일인데, c 의 exe 같은 느낌이다. 이미 만들어 둔 실행파일은 컴파일 시간을 아주 절약해주기 때문이다. pyc 파일을 그대로 열면 알아볼 수 없다. 때문에 디컴파일이 필요하다. 디컴파일은 uncompyle6 모듈을 사용했다. 설치도 간편하니 설치를 해두자. pip install uncompyle6 uncompyle6 bughela.pyc 을 실행했더니, 이제 코드가 보인다. 코드를 읽어보면 flag 가 http 로 직접 변수를 전달하..

리버싱 문제이다. 리버싱 할 때마다 윈도우 가상환경에 들어가는게 귀찮다. 그램을 왜 팔아버렸을까 하는 생각도 ,,,,, 어쨌든 , 간단하다니까 간단하게 한번 풀어보겠다. 들어가보면 exe 파일을 주고, 패스워드를 찾아보라고 한다. 실행시키면 이런 프로그램이 실행되고, 임의의 값을 입력하면 nono 라는 메시지박스를 출력한다. 예상하건데, 입력한 값과 비교하는 명령어 이후 옳은 값이 입력된다면 correct ! 쯤이 나오며 플래그가 나오겠고 옳지 않은 값이 입력된다면 nono 로 jump 해서 메시지 박스를 출력하는 것 쯤이 되겠다. 우리는 이미 오답일 경우 nono 라는 메시지가 출력됨을 알고 있으니 string 검색을 이용해 한번에 그 명령어로 이동하여 엿보도록 하겠다. 디버거는 x32Dbg 를 사용하..

function getchatlog(type){ xmlhttp = new XMLHttpRequest(); if(type==0){xmlhttp.onreadystatechange=getni;xmlhttp.open("GET","chatlog.php?t=1"); }else if(type==1){xmlhttp.onreadystatechange=chatprint;xmlhttp.open("GET","chatview.php?t=1&ni="+ni + " union select 1,table_name,3,4,5 from information_schema.tables--");} xmlhttp.send(null); } 간단한 SQL Injection 이란다. 그리고 트래픽을 줄이기 위해 할 수 있는게 무엇이 있는지 물어보는 ..

간단한 Compare 에 관한 취약점으로 보여진다. 페이지 자체는 볼 품 없다. 소스를 살펴보자. php 를 사용하며, 입력받은 값을 key 로 사용하고 json 형태로 서버에 전송하는 것으로 보여진다. 그리고 submit_check 함수를 사용하여 입력값 검증도 하는 것 처럼 보여진다. 이 부분을 보면, POST 함수를 사용하여 전송 된 json 형태의 값을 가져온다. 그리고 서버에서 생성한 key 값과 사용자가 입력에 보낸 값을 '==' 동등연산자를 이용하여 비교한다. 비교와 관련 된 코드를 살펴보아야겠다. 서버에서 가져온 js 에서는 submit과 submit_check 함수가 존재한다. submit 함수에서는 submit_check 에서 검증한 입력값을 인자로 사용하는데 이 사이에서 발생가능한 취..

tmitter 문제이다. admin 으로 접근하면 된다는데 처음에 테이블을 보여주길래 인젝션 문제인가 했다. 들어가보면 이렇게 새로운 계정을 만들것인지, 계정을 사용할 것인지에 대해서 선택이 가능하다. 주어진 테이블 정보를 이용해서 인젝션을 시도해보겠다. ID 에 admin 을 넣고 password 에 'select ps from tmitter_user where id='admin' ; -- 를 넣고 로그인을 실행했다. 실패 메시지가 나와서 코드를 살펴보았더니 maxlength 가 32로 설정이 되어있었다 . 이것을 50으로 바꾸고 다시 시도해보았다. 역시 실패했다. 사실 sql 인젝션을 사용할 때에는 쿼리가 어떻게 작성되었는지 확인한 뒤에 해야한다. 어떤 쿼리문인지 모르기 때문이다. 그렇다면 다음으로 ..

java script 를 이용한 게임인데, cheating system 을 우회하여 게임을 클리어해야한다. 비행기를 움직이는 게임인데 죽고나면 31337 점을 달성해야 한다고 한다. 정직하게 해서는 31337 에 절대 도달하지 못한다. 시간이 아깝다. 따라서 Score 를 서버로 전송하는 함수나 값을 조작해야 한다. 먼저 소스를 살펴보도록 하겠다. 요소를 배치하는 JavaScript 이외에 눈에 띄는 스크립트가 있다. 난독화 된 javascript 인데 javascript 난독화를 해독하는 프로그램이 있다. 맥을 사용하기에 그 프로그램은 설치하지 못했고, 온라인 해독기를 이용했다. https://www.strictly-software.com/unpack-javascript Javascript Unpack..

JUST COMPARE ONLY. 다른 값을 가지고 그냥 비교하라니 ? 문제를 살펴보자. 2개의 VALUE 를 비교하는 것 같다. 코드를 확인해봐야 무슨 말인지 알 것 같다. GET 방식으로 서버에게 v1 와 v2 의 데이터를 보내는 것이 끝이다. 추측하건데 서버로 보내진 두개의 value 가 서버에서 md5 해시값으로 변경되어 비교하는 것 같다. 또 view-source 를 클릭해본다. 코드를 살펴보면, GET 방식으로 서버에게 보낼 문자열의 v1 과 숫자의 v2 를 가져와 md5 해시 값이 같은지 비교하여 같으면 플래그를 출력하는 것이다. 그런데 해시 값이 같을 수 있나 ? 내가 알기로 해시값은 절대 같을 수 없다고 알 고 있다. 그래서 구글링을 해보았다. 첫번째에, '해시 충돌' 이라는 것을 발견했..

데이터베이스 관련 문제인듯 하다. 어떤 종류의 데이터베이스인지, 그리고 username 과 데이터베이스의 관계를 찾아야 한다고 한다. 심플한 로그인 화면이다. 코드를 살펴보겠다. 코드를 보니, admin 이라는 계정을 사용할 경우에 block 을 하는 모양이다. 또한 input 에 user_id 로 입력을 받는다. 그렇다면 user name 과 database 는 어떤 상관(Correlation)인지 알 수 있다. 입력을 받는 user_id 는 user name 으로 데이터베이스에서 한 속성을 가지고 있을 것 이다. admin 을 제한하고 있으니, Admin 으로 접속해보도록 하겠다. admin 이 아닌 Admin 으로 로그인이 되었고, 무언가 입력을 하는 창으로 예상이 된다. 아마도 이곳이 아닌 것 같..

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다. 상당히 별거 없어 보인다. 소스를 확인해보자. php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다. md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다. binary 값의 경우 문자가 직접 출력이 되는데, 해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 ..