0x02 Reverse Engineer(126)
-
suninatas MISC 17번 문제
Umm QR 코드 망가졌단다. 그럼 고치자. 우선 qr코드를 저장 음 실행이 안된다?? 빨간 얼룩을 지우기위해 포토샵을 이용할 수 밖에 없는 것 같다. 가만.. 지금 내 컴퓨터에 포토샵이 있는가 포맷하고 다운로드 해놓지 않은 것 같은데... 시간이 좀 걸릴 것같다. 지인중에 포토샵 잘하는 친구가 있어서 물어보고 해야겠다. 잠시 보류 ` ~ `
2017.12.31 -
suninatas 13번 문제 MISC
KEY Finding 이라고 한다. 그럼 키를 찾아야지 그롬 그롬 저 사진을 다운로드 받아서 해결해야하는가? 다운로드 안된다 그냥 html 이다. 소스코드를 보자. 그냥 소스코드를 보면 힌트가 없다. 써니나타스 프레임 소스보기를 하면 이러한 문구를 발견할 수 있다. Game No.13   KEY Finding 으윽.. 글이 짤립니다 하지만, 뒤에는 굳이 볼 필요가 없기에 패스합니다. 프로그래머의 소스백업 습관을 지적한다. 디렉터리 리스팅의 느낌이 강하다. 그렇다면, download 이런 디렉터리가 있지 않을까 해서 디렉터리 리스팅 취약점을 이용해 보기로 했다. images 없고, image없고 저 사진을 다운받아보기 위해 png, jpg, bmp 등을 시도해보았다. web13.png, web13...
2017.12.31 -
suninatas MISC 12번 문제
ADMIN으로 접속하라길래 대부분의 웹사이트의 취약점 중 하나인 admin.asp 폼이 있다고 생각하여 admin을 파라미터에 추가하여 접근에 성공하였다. 접근하니 QR코드가 있어서 인터넷에서 QR코드를 확인하는 방법을 검색하여 QR코드에 접근하니 SWF 파일이 있었다. SWF 디컴파일러를 이용해서 문제를 해결했다. 온라인에 있는 SWF 파일도 저장하면 호스트에서 작업이 가능하다. 난독화도 되어있지 않고 평문으로 되어있어서 쉽게 문제를 해결하였다. 인증 값 또한 평문으로 되어있었지만, 직접 로그인을 해보고싶어서 햇는데 재밌는 효과음도 난다.
2017.12.31 -
suninatas 4번 문제
웹 링크에 접속하면, Point를 쌓는거말고 현재 내가 접속한 웹 어플리케이션과 Auth Key ????? 라는 말만 보인다. 웹은 진짜 상상력이 조금 필요한 것 같다. 차근차근 생각을 해보기로 했다. 가장 먼저 해야할 일은 소스코드 보기 친절하게 힌트를 주셨다. 긴말 필요없다. 조작하러가자. 50점을 맞추어보니까 안된다. 직접 노가다로 25점까지 맞추니까 I LIKE SuNiNaTaS Browser란다. 음 그렇다면 User-Agent의 Firefox를 SuNiNaTaS로 바꿔라는건가? User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0 그게 가능한건지 모르겠지만 해보자. 우왓 26점으로 올라갔..
2017.12.31 -
suninatas 3번 문제
3번 링크에 접근하게 되면 NOTICE 게시판에 글을 작성해라고 한다. NOTICE 게시판? 뭘까 하고 소스코드 보기도 하고 이것저것 시도하다가 suninatas 웹페이지에 NOTICE라는 폼이 존재하는 것을 뒤늦게 알게 되었다 ^^ ;; 음 아무리 눈을 씻고 찾아봐도 글쓰는게 없다.? 그런데 어떻게 사람들은 글을 쓸 수 있을까? URL에서 GET방식을 사용한다면, 파라미터가 노출될 것이다라는 생각을 하게 되었다. 역시 피들러를 통해 확인하니 맞았다 ^^ 음 그래도 다시 생각을 해보니, 글쓰기는 보일 수가 없었다. 이미 나는 NOTICE 폼에 들어와있었고, NOTICE폼에 글쓰기가 없었기 때문이다. 하지만, 희망은 있었다. 만약 해당 웹 사이트가 파라미터 변조에 취약하다면 divi값을 다른 글쓰는 공간에..
2017.12.30 -
suninatas 2번 문제 (WEB)
웹을 많이 접해보진 않았지만, 소스코드를 보면 답을 유추하기 쉽다는 판단이 생겨 소스코드부터 살펴보았다. function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit(); } } ID와 PW가 같으면 경고문을 보내고 그렇지 않으면 플래그를 준다. 우회를 하기 위해서는 피들러를 이용하면 된다. 처음에 i..
2017.12.30