💻 🧐

function getchatlog(type){ xmlhttp = new XMLHttpRequest(); if(type==0){xmlhttp.onreadystatechange=getni;xmlhttp.open("GET","chatlog.php?t=1"); }else if(type==1){xmlhttp.onreadystatechange=chatprint;xmlhttp.open("GET","chatview.php?t=1&ni="+ni + " union select 1,table_name,3,4,5 from information_schema.tables--");} xmlhttp.send(null); } 간단한 SQL Injection 이란다. 그리고 트래픽을 줄이기 위해 할 수 있는게 무엇이 있는지 물어보는 ..

간단한 Compare 에 관한 취약점으로 보여진다. 페이지 자체는 볼 품 없다. 소스를 살펴보자. php 를 사용하며, 입력받은 값을 key 로 사용하고 json 형태로 서버에 전송하는 것으로 보여진다. 그리고 submit_check 함수를 사용하여 입력값 검증도 하는 것 처럼 보여진다. 이 부분을 보면, POST 함수를 사용하여 전송 된 json 형태의 값을 가져온다. 그리고 서버에서 생성한 key 값과 사용자가 입력에 보낸 값을 '==' 동등연산자를 이용하여 비교한다. 비교와 관련 된 코드를 살펴보아야겠다. 서버에서 가져온 js 에서는 submit과 submit_check 함수가 존재한다. submit 함수에서는 submit_check 에서 검증한 입력값을 인자로 사용하는데 이 사이에서 발생가능한 취..

tmitter 문제이다. admin 으로 접근하면 된다는데 처음에 테이블을 보여주길래 인젝션 문제인가 했다. 들어가보면 이렇게 새로운 계정을 만들것인지, 계정을 사용할 것인지에 대해서 선택이 가능하다. 주어진 테이블 정보를 이용해서 인젝션을 시도해보겠다. ID 에 admin 을 넣고 password 에 'select ps from tmitter_user where id='admin' ; -- 를 넣고 로그인을 실행했다. 실패 메시지가 나와서 코드를 살펴보았더니 maxlength 가 32로 설정이 되어있었다 . 이것을 50으로 바꾸고 다시 시도해보았다. 역시 실패했다. 사실 sql 인젝션을 사용할 때에는 쿼리가 어떻게 작성되었는지 확인한 뒤에 해야한다. 어떤 쿼리문인지 모르기 때문이다. 그렇다면 다음으로 ..

java script 를 이용한 게임인데, cheating system 을 우회하여 게임을 클리어해야한다. 비행기를 움직이는 게임인데 죽고나면 31337 점을 달성해야 한다고 한다. 정직하게 해서는 31337 에 절대 도달하지 못한다. 시간이 아깝다. 따라서 Score 를 서버로 전송하는 함수나 값을 조작해야 한다. 먼저 소스를 살펴보도록 하겠다. 요소를 배치하는 JavaScript 이외에 눈에 띄는 스크립트가 있다. 난독화 된 javascript 인데 javascript 난독화를 해독하는 프로그램이 있다. 맥을 사용하기에 그 프로그램은 설치하지 못했고, 온라인 해독기를 이용했다. https://www.strictly-software.com/unpack-javascript Javascript Unpack..

JUST COMPARE ONLY. 다른 값을 가지고 그냥 비교하라니 ? 문제를 살펴보자. 2개의 VALUE 를 비교하는 것 같다. 코드를 확인해봐야 무슨 말인지 알 것 같다. GET 방식으로 서버에게 v1 와 v2 의 데이터를 보내는 것이 끝이다. 추측하건데 서버로 보내진 두개의 value 가 서버에서 md5 해시값으로 변경되어 비교하는 것 같다. 또 view-source 를 클릭해본다. 코드를 살펴보면, GET 방식으로 서버에게 보낼 문자열의 v1 과 숫자의 v2 를 가져와 md5 해시 값이 같은지 비교하여 같으면 플래그를 출력하는 것이다. 그런데 해시 값이 같을 수 있나 ? 내가 알기로 해시값은 절대 같을 수 없다고 알 고 있다. 그래서 구글링을 해보았다. 첫번째에, '해시 충돌' 이라는 것을 발견했..

데이터베이스 관련 문제인듯 하다. 어떤 종류의 데이터베이스인지, 그리고 username 과 데이터베이스의 관계를 찾아야 한다고 한다. 심플한 로그인 화면이다. 코드를 살펴보겠다. 코드를 보니, admin 이라는 계정을 사용할 경우에 block 을 하는 모양이다. 또한 input 에 user_id 로 입력을 받는다. 그렇다면 user name 과 database 는 어떤 상관(Correlation)인지 알 수 있다. 입력을 받는 user_id 는 user name 으로 데이터베이스에서 한 속성을 가지고 있을 것 이다. admin 을 제한하고 있으니, Admin 으로 접속해보도록 하겠다. admin 이 아닌 Admin 으로 로그인이 되었고, 무언가 입력을 하는 창으로 예상이 된다. 아마도 이곳이 아닌 것 같..

md5 password 라는 제목의 문제이다. md5 암호화를 사용한 어떤 password 를 사용하려는 것 같다. 상당히 별거 없어 보인다. 소스를 확인해보자. php 에서 mysql 을 사용하며 파라미터를 전달할 때 md5 암호화 함수를 사용하고 있다. 주목할 점은 md5($ps,true) 이다. md5 함수를 사용할 때 인자에 true 값을 전달하면 raw_output 옵션을 사용하게 된다. raw_output 옵션 인자를 true 로 주게 되면 암호화 값을 hex 값이 아닌 binary 값으로 출력하게 된다. binary 값의 경우 문자가 직접 출력이 되는데, 해당 SQL 구문에서 md5 암호화를 한 결과 값이 문자가 출력 된다면 어떻게 될까? 그렇다 SQL Injection 이 발생할 수 있는 ..

사실 Wargame 은 이전에도 풀어둔 문제가 있다. 그런데 풀고 나면 문제와 코드 공부했던것들도 다 잊어버리는게 영 찜찜해서 블로그에 기록 하려고 한다. login filtering 의 문제는 blocked 된 계정을 사용하여 login filtering 을 우회할 수 있는지에 관한 문제이다. 깔끔하다. 먼저 페이지 소스를 살펴보도록 하겠다. 일련의 코드들로 보아 MySQL 을 사용하는 것을 알 수 있다. 주목 할 점은 POST 패킷에서 사용한 id 변수를 그대로 가져다 사용한다는 것이다. ps 변수의 경우에는 md5 암호화 방식을 사용한다. ID 를 입력하는 란에 id 를 가져가게 되고, PW 를 입력하는 란의 데이터를 ps 가 가져가게 된다. 그리고 blocked 된 계정 두개를 보여주게 된다. 다..

1. SQL Injection with WebGoat (100 pts) - Run WebGoat developer version. A) Solve the problem ([Injection Flaws] - [LAB: SQL Injection] - [Stage 1: String SQL Injection]). (20 pts) Stage 1. 의 string SQL injection 문제이다. 입력할 수 있는 공간을 보면 Password 란에 user 의 input 이 들어갈 수 있는걸 알 수 있다. 문제의 명시 사항은 SQL injection 을 이용해 권한을 bypass 하여, Neville 의 계정에 올바른 password 없이 로그인 하는 것이다. 또한 관리자로서의 기능을 확인하는 것이다. 일반 사용자..

PE File Format ? : Portable Executable File Format PE 파일은 Windows 운영체제에서 사용 되는 실행 파일 형식이다. Unix 는 COFF 를 기반으로 만들어짐 Portable 이라는 단어는 이식성을 좋게 하기 위해서 만들어 진 것인데, 현실은 Windows 에서만 쓰이고 있다. 32비트 형태의 실행파일을 의미하며 , PE32 라고 불리기도 한다. 64비트는 PE+,PE32+ 라고 불린다 (PE64 가 아니다) 1. PE File Format 종류 주요 확장자 종류 주요 확장자 실행계열 EXE, SCR 드라이버 계열 SYS, VXD 라이브러리 계열 DLL,OCX,CPL,DRV 오브젝트 파일 계열 OBJ PE 헤더 부분에 파일이 실행되기 위한 모든 정보들이 적혀..