| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 시스템 해킹
- 프로그래머스
- cloud run
- pwnable.xyz
- gcp
- gcp cloud build
- docker
- programmers
- Python
- 보안
- 포너블
- sequelize
- spring Batch
- nodejs
- 백준
- hackctf
- 회고
- webhacking.kr
- 사이버보안
- node.js
- 스프링 배치
- Baekjoon
- 웹해킹
- 웹보안
- 네트워크
- Batch
- kotest
- 리버싱
- gcp ci/cd
- 파이썬
목록사이버보안 (3)
uju's Tech
5. Webhacking.kr 32번
32번 문제를 눌러 들어가면 위에 사진과 같이 랭킹이 뜬다. 맨 밑으로 내려보면 join이 뜬다 join을 누르면 내 아이디가 위의 랭킹에 뜨게된다. 근데 이 문제가 무엇을 풀라는 것인지 잘모르겠어서 개발자 도구에 들어가서 소스 코드를 확인해 보았다. 랭킹에 있는 아이디가 뜨는데 hit=아이디 이렇게 되었음을 볼 수 있다. 아이디를 클릭해보니 밑에 사진과 같이 no!가 뜨면서 url은 webhacking.kr/challenge/codeing/cod5.html?hit=아이디 형식으로 나온다. 소스코드로 더 얻을 수 있는 것은 없는거같다. 한번 쿠키를 확인해보자 위와 같이 vote_check가 ok로 설정되어있는 것을 볼 수 있는데 이것 때문에 no 라고 뜨는것 같다. ok를 no라고 바꿔서 저장하고 내 아..
4. webhacking.kr 24번
24번 문제에 들어가자마자 위와 같이 나옴을 볼 수 있다. 딱 보자마자 무엇을 의미하는지 잘 모르겠다. 그러니 ctrl+shift+i 를 눌러서 크롬 개발자 모드로 들어가보도록 하겠다. 소스를 확인해보니 주석 처리가 되어있는 부분이 보인다. source 가 index.phps라고 한다. 주소창에 url뒤에 index.phps라고 치고 들어가본다. 오.. 소스코드가 나온다!! 전체적의 의미를 파악하기 전에 solve부터 확인한다. $ip가 127.0.0.1 이면 풀린다고 한다. 그럼 코드를 하나씩 살펴보자. extract(): 배열 속의 키값을 변수화 시켜주는 함수 REMOTE_ADDR:현재의 클라이언트이 IP가 들어있다. 클라이언트의 IP가 존재하지 않으면 REMOTE_ADDR에 접속한 클라이언트 IP저..
2. webhacking.kr 4번
webhacking 4번을 풀어보겠다. 4번 문제를 들어가보면 제일 먼저 나오는 화면이다. password 와 password를 입력하는 부분 그리고 제출 버튼이 있는 것을 볼 수 있다. 위에 암호화된 문자열이 보인다. 이것이 password라고 추측해 볼 수 있다. 맨 뒤에 == 을 보고 base64 방식으로 암호화 되어진 것을 알 수 있다. base64 디코딩 사이트를 들어가서 복호화를 해보니 c4033bff94b567a190e33faa551f411caef444f2 이렇게 나온다. 이것을 보니 어떤 함수로 암호화 되는지 알 수 없어서 구글링을 해보았다. SHA1 알고리즘 방식으로 암호화 되었다는 것을 알 수 있었다. * SHA(Secure Hash Algorithm) : 암호학적 해시 함수들의 모음 ..