본문 바로가기

웹해킹 사이트

 (14)
suninatas(써니나타스) 7번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 7번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 7번을 클릭하면 문제 페이지가 등장합니다. "Do U Like girls?"라고 적혀있는 폼과 아이유 사진과 밑으로 내리면 "YES" 버튼, 더 내리면 윤아의 사진이 등장합니다. "YES"를 클릭해보니 너무 느리다는 문구가 등장합니다. 이외 문제 페이지에서 얻을만한 힌트는 없다고 판단되어 소스코드를 보았다. 소스보코드에서 위와 같은 힌트를 발견하였습니다. 해석하면, keyCode 값이 '116' 이거나(||) '9'일 경우 'No!' 라는 메시지를 출력하고 false 값을 반환하거나, Ctrl을 누르고(누른 상태), keyCode 값이 '78' 이..
Burp Suite CA 인증서 설치 방법 안녕하세요. 정보보안 등대지기입니다. 오늘은 새로운(?) Burp Suite CA 인증서 설치 방법에 대해 공유하겠습니다. Burp Suite를 이용하여 HTTPS 사이트에 접근할 때, 오류 페이지가 등장하며 "이 사이트는 안전하지 않습니다."라는 문구가 출력될 것입니다. 이는 인증서 문제로 지금 알려드리는 방법 그대로 따라 하시면 해결됩니다. ※ 해당 방법을 이용하시려면 Burp Suite가 실행된 상태여야 원활하게 진행이 되니 반드시 실행 후 이 방법을 따라해주세요. 1. Burp Suite 프로그램 내 [Proxy] → [Options] → [import/export CA certificate]를 클릭합니다. 2. CA Certificate 창에서 [Certificate in DER format] ..
suninatas(써니나타스) 6번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 6번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 6번을 클릭하면 문제 페이지가 등장합니다. 게시판이 보이네요. 각 게시글을 클릭해봅니다. 1번 게시글에는 suninatas의 글을 읽으라는 내용이 적혀있습니다. 2번 게시글에는 md5해싱 사이트의 URL 경로가 적혀있습니다. 3번 게시글에는 패스워드를 입력하는 창이 등장합니다. 4번 게시글에는 특별한 내용은 없어 보입니다. 5번 게시글 역시 특별한 내용은 없어 보입니다. 모든 게시글을 살펴본 결과 먼저 3번 게시글에 있는 패스워드 입력하여 해결해야 할 것 같습니다. 패스워드 입력 폼 아래에 SQL 쿼리문을 먼저 해석해보면 T_Web13이라는 테이블..
suninatas(써니나타스) 5번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 5번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 5번을 클릭하면 문제 페이지가 등장합니다. (이 문제는 JavaScript 난독화의 개념만 이해한다면 충분히 해결할 수 있습니다.) 해당 페이지에서 키 값을 검사하는 입력 폼 외에는 보이는 것이 없습니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 'eval(function(p, a, c, k, e, r)....'로 시작하는 소스코드와 '12342046413275659'라는 힌트가 주어졌습니다. 여기서 eval(function(p, a, c, k, e, r)...로 시작하는 소스코..
suninatas(써니나타스) 4번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 4번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 4번을 클릭하면 문제 페이지가 등장합니다. (이 문제는 User-Agent의 개념만 이해한다면 충분히 해결할 수 있습니다.) 해당 페이지에서 User-Agent값과 마스킹 처리된 Auth Key값이 보이고 Plus를 클릭하면 숫자가 1씩 증가하는 것을 알 수 있습니다. 하지만, Point 값이 25를 초과할 경우 값은 증가되지 않고 아래와 같은 메시지(I like the SuNiNaTaS browser!)가 뜨고 다시 문제 화면으로 리다이렉트 됩니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수..
suninatas(써니나타스) 3번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 3번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 3번을 클릭하면 검정 배경의 페이지가 등장합니다. 해당 페이지에서 우측 상단에 main을 클릭하면 써니나타스 메인 페이지로 리다이렉트 되고 Back을 클릭하면 문제 목록으로 리다이렉트 되는것 외에는 어떤 것도 없었습니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 하지만 소스에선 어떠한 힌트도 발견되지 않았습니다. 여기서 놓친게 있다면 3번 문제 화면에 문장을 해석하면 "Notice 게시판에 글쓰기"로 써니나타스 홈페이지의 Notice 게시판에 글을 작성하면 문제가 해결될 것으로 ..
suninatas(써니나타스) 2번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 2번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 2번을 클릭하면 로그인 페이지가 등장합니다. 로그인을 성공하면 인증키(Authkey)를 받을 수 있겠군요. 문제를 보았을 때 어떠한 힌트도 주어지지 않아서 저는 곧바로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 소스 보기에서 중요한 힌트를 발견할 수 있습니다. script 구문 주요 내용을 해석해보면 ◎ if ( id == pw ) - 만약 id 값과 pw 값이 같을 경우 ◎ alert("You can't join! Try again"); document.web02.id.focus(); document.web02...
suninatas(써니나타스) 1번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 1번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 1번을 클릭하면 Level 1이라는 문구 아래로 입력 폼이 있습니다. 입력 폼 아래로는 pw의 값을 구하는 소스코드가 보입니다. 아무래도 입력 폼에 찾아낸 pw값을 넣으면 문제는 해결될 거 같습니다. 주요 소스코드를 해석해 봅니다. ◎ str = Request("str") - 사용자가 입력한 요청값을 str에 저장 ◎ If not str = "" Then - 만약 문자열이 빈 칸이 아닐 경우 ◎ result = Replace(str,"a","aad") - str 값의 문자열 중 "a"는 "aad"로 변경 후 result에 저장 예) admin =>..
webhacking.kr 3번 문제 풀이(old) 안녕하세요. 정보보안 등대지기입니다. 오늘은 3번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 3번을 클릭하면 퍼즐 같은 그림이 등장합니다. 빨간 네모 박스 내 숫자가 없는 임의의 빈칸을 클릭해보니 검은색으로 변하는 것을 확인할 수 있습니다. 위 방법과 빨간 네모 박스 밖에 있는 숫자를 이용하여 문제를 해결합니다. ( 스도쿠랑 비슷한 느낌도 드네요. ) 그림 아래에 "solved" 클릭하니 Clear! 문구와 로그를 위한 이름 입력 폼이 등장합니다. 저는 신경안쓰고 일단 "admin"부터 입력했더니 name, answer, ip에 대한 내용이 출력됩니다. 이번에는 프록시 도구인 Burp Suite를 이용해서 'submit'클릭 직후 패킷을 ..
Burp Suite CA 인증서 설치 방법(old) 안녕하세요. 정보보안 등대지기입니다. 오늘은 Burp Suite CA 인증서 설치 방법에 대해 공유하겠습니다. Burp Suite를 이용하여 HTTPS 사이트에 접근할 때, 오류 페이지가 등장하며 "이 사이트는 안전하지 않습니다."라는 구가 출력될 것입니다. 이는 인증서 문제로 지금 알려드리는 방법 그대로 따라 하시면 해결됩니다. ※ 해당 방법을 이용하시려면 Burp Suite가 실행된 상태여야 원활하게 진행이 되니 반드시 실행 후 이 방법을 따라해주세요. 1. URL 창에 http://burp 입력 후 CA Certificate(인증서) 클릭합니다. 2. 다운로드 시 다른 이름으로 저장하기 클릭하여 바탕화면에 다운로드합니다. 3. 다운로드 완료 시 [우측 상단 톱니바퀴] - [인터넷 옵션] 클릭합니다...

티스토리툴바