💻 🧐

사실 이 문제는 이미 풀어버렸다. 하지만 그래도 풀이를 기록하고 싶다. pyc 파일을 하나 줬다. 서버 시간도 줬는데 입력값이 없는거로 보아 파일안에 플래그가 있거나 서버에 직접 변수를 전달해야할 수도 있을 것이다. pyc ,, 디컴파일 하라는 듯 하다. 파이썬 컴파일 파일인데, c 의 exe 같은 느낌이다. 이미 만들어 둔 실행파일은 컴파일 시간을 아주 절약해주기 때문이다. pyc 파일을 그대로 열면 알아볼 수 없다. 때문에 디컴파일이 필요하다. 디컴파일은 uncompyle6 모듈을 사용했다. 설치도 간편하니 설치를 해두자. pip install uncompyle6 uncompyle6 bughela.pyc 을 실행했더니, 이제 코드가 보인다. 코드를 읽어보면 flag 가 http 로 직접 변수를 전달하..

리버싱 문제이다. 리버싱 할 때마다 윈도우 가상환경에 들어가는게 귀찮다. 그램을 왜 팔아버렸을까 하는 생각도 ,,,,, 어쨌든 , 간단하다니까 간단하게 한번 풀어보겠다. 들어가보면 exe 파일을 주고, 패스워드를 찾아보라고 한다. 실행시키면 이런 프로그램이 실행되고, 임의의 값을 입력하면 nono 라는 메시지박스를 출력한다. 예상하건데, 입력한 값과 비교하는 명령어 이후 옳은 값이 입력된다면 correct ! 쯤이 나오며 플래그가 나오겠고 옳지 않은 값이 입력된다면 nono 로 jump 해서 메시지 박스를 출력하는 것 쯤이 되겠다. 우리는 이미 오답일 경우 nono 라는 메시지가 출력됨을 알고 있으니 string 검색을 이용해 한번에 그 명령어로 이동하여 엿보도록 하겠다. 디버거는 x32Dbg 를 사용하..

function getchatlog(type){ xmlhttp = new XMLHttpRequest(); if(type==0){xmlhttp.onreadystatechange=getni;xmlhttp.open("GET","chatlog.php?t=1"); }else if(type==1){xmlhttp.onreadystatechange=chatprint;xmlhttp.open("GET","chatview.php?t=1&ni="+ni + " union select 1,table_name,3,4,5 from information_schema.tables--");} xmlhttp.send(null); } 간단한 SQL Injection 이란다. 그리고 트래픽을 줄이기 위해 할 수 있는게 무엇이 있는지 물어보는 ..

간단한 Compare 에 관한 취약점으로 보여진다. 페이지 자체는 볼 품 없다. 소스를 살펴보자. php 를 사용하며, 입력받은 값을 key 로 사용하고 json 형태로 서버에 전송하는 것으로 보여진다. 그리고 submit_check 함수를 사용하여 입력값 검증도 하는 것 처럼 보여진다. 이 부분을 보면, POST 함수를 사용하여 전송 된 json 형태의 값을 가져온다. 그리고 서버에서 생성한 key 값과 사용자가 입력에 보낸 값을 '==' 동등연산자를 이용하여 비교한다. 비교와 관련 된 코드를 살펴보아야겠다. 서버에서 가져온 js 에서는 submit과 submit_check 함수가 존재한다. submit 함수에서는 submit_check 에서 검증한 입력값을 인자로 사용하는데 이 사이에서 발생가능한 취..

tmitter 문제이다. admin 으로 접근하면 된다는데 처음에 테이블을 보여주길래 인젝션 문제인가 했다. 들어가보면 이렇게 새로운 계정을 만들것인지, 계정을 사용할 것인지에 대해서 선택이 가능하다. 주어진 테이블 정보를 이용해서 인젝션을 시도해보겠다. ID 에 admin 을 넣고 password 에 'select ps from tmitter_user where id='admin' ; -- 를 넣고 로그인을 실행했다. 실패 메시지가 나와서 코드를 살펴보았더니 maxlength 가 32로 설정이 되어있었다 . 이것을 50으로 바꾸고 다시 시도해보았다. 역시 실패했다. 사실 sql 인젝션을 사용할 때에는 쿼리가 어떻게 작성되었는지 확인한 뒤에 해야한다. 어떤 쿼리문인지 모르기 때문이다. 그렇다면 다음으로 ..

java script 를 이용한 게임인데, cheating system 을 우회하여 게임을 클리어해야한다. 비행기를 움직이는 게임인데 죽고나면 31337 점을 달성해야 한다고 한다. 정직하게 해서는 31337 에 절대 도달하지 못한다. 시간이 아깝다. 따라서 Score 를 서버로 전송하는 함수나 값을 조작해야 한다. 먼저 소스를 살펴보도록 하겠다. 요소를 배치하는 JavaScript 이외에 눈에 띄는 스크립트가 있다. 난독화 된 javascript 인데 javascript 난독화를 해독하는 프로그램이 있다. 맥을 사용하기에 그 프로그램은 설치하지 못했고, 온라인 해독기를 이용했다. https://www.strictly-software.com/unpack-javascript Javascript Unpack..