2017/12/31(8)
-
suninatas MISC 12번 문제
ADMIN으로 접속하라길래 대부분의 웹사이트의 취약점 중 하나인 admin.asp 폼이 있다고 생각하여 admin을 파라미터에 추가하여 접근에 성공하였다. 접근하니 QR코드가 있어서 인터넷에서 QR코드를 확인하는 방법을 검색하여 QR코드에 접근하니 SWF 파일이 있었다. SWF 디컴파일러를 이용해서 문제를 해결했다. 온라인에 있는 SWF 파일도 저장하면 호스트에서 작업이 가능하다. 난독화도 되어있지 않고 평문으로 되어있어서 쉽게 문제를 해결하였다. 인증 값 또한 평문으로 되어있었지만, 직접 로그인을 해보고싶어서 햇는데 재밌는 효과음도 난다.
2017.12.31 -
suninatas 4번 문제
웹 링크에 접속하면, Point를 쌓는거말고 현재 내가 접속한 웹 어플리케이션과 Auth Key ????? 라는 말만 보인다. 웹은 진짜 상상력이 조금 필요한 것 같다. 차근차근 생각을 해보기로 했다. 가장 먼저 해야할 일은 소스코드 보기 친절하게 힌트를 주셨다. 긴말 필요없다. 조작하러가자. 50점을 맞추어보니까 안된다. 직접 노가다로 25점까지 맞추니까 I LIKE SuNiNaTaS Browser란다. 음 그렇다면 User-Agent의 Firefox를 SuNiNaTaS로 바꿔라는건가? User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 그게 가능한건지 모르겠지만 해보자. 우왓 26점으로 올라갔..
2017.12.31