보안/Wargame

if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/regex|like/i', $_GET[pw])) exit("HeHe"); pw 파라미터를 받고, prob 문자열이 들어가거나 _(언더바), .(온점), (나 ) 괄호들이 필터링되고 있습니다. 추가로 regex 나 like 라는 단어들이 필터링되고 있는 걸 볼 수 있습니다. $query = "select id from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if..

보안

가끔 로그인 창이나 반복적으로 확인하거나 입력하기 위한 사이트에서 마주치는 것이 Captcha(캡챠)죠? CAPTCHA는 기계는 인식할 수 없으나 사람은 쉽게 인식할 수 있는 텍스트, 이미지를 통해 사람과 기계를 구별하는 프로그램이다. 자동화된 프로그램이 접근하는 것을 막기위해서 다양한 방법이 있겠지만 비교적 저비용으로 수행할 수 있는 방법이 Captcha입니다. 가장 일반적으로 생각할 수 있는 우회 방법은 9가지로 아래와 같습니다. 아예 Captcha 관련 요청을 보낼 때 Captcha 관련 파라미터를 보내지 않는 방법입니다. 아니면 POST 요청을 GET이나 다른 HTTP 요청헤더로 변경해보는 것도 방법입니다. 아니면 그냥 JSON 형태로 보내던가 해봅시다. 아예 그냥 Captcha 파라미터에 빈 값..

보안/CTF

Flag Text Generator Example : FLAG{Hello World} --> FLAG{hell0_w0r1d} 키 누를 때 마다 바뀜, 저장 안하니까 맘 편히 사 FLAG{} Result : FLAG{} 출처: https://withphp.com/flag.html

보안/Wargame

Web Preview 처음에 웹사이트를 들어가면 아래와 같이 보입니다. json 형태의 body data를 보내는 radio input form 이 존재했습니다. Code Review 소스코드가 제공되었기에 코드부터 먼저 분석해보았습니다. 디렉토리 구조는 위와 같습니다. 먼저 index.js 코드를 살펴보겠습니다. express 웹서버를 사용하고 있고 routes 폴더에 라우터들을 관리하고 있습니다. const express = require('express'); const app = express(); const bodyParser = require('body-parser'); const routes = require('./routes'); const path = require('path'); app...

보안/Wargame

[level4@ftz level4]$ cat hint 누군가 /etc/xinetd.d/에 백도어를 심어놨다.! 힌트는 위와 같습니다. /etc/xinetd.d/ 경로가 어떤 경로인지 먼저 알아보기 이전에 해당 경로에 뭐가 있는지 살펴보겠습니다. [level4@ftz level4]$ ls -al /etc/xinetd.d/ total 88 drwxr-xr-x 2 root root 4096 Sep 10 2011 . drwxr-xr-x 52 root root 4096 Oct 14 21:00 .. -r--r--r-- 1 root level4 171 Sep 10 2011 backdoor -rw-r--r-- 1 root root 560 Dec 19 2007 chargen -rw-r--r-- 1 root root 58..

보안/Wargame

[level3@ftz level3]$ cat hint 다음 코드는 autodig의 소스이다. #include #include #include int main(int argc, char **argv){ char cmd[100]; if( argc!=2 ){ printf( "Auto Digger Version 0.9\n" ); printf( "Usage : %s host\n", argv[0] ); exit(0); } strcpy( cmd, "dig @" ); strcat( cmd, argv[1] ); strcat( cmd, " version.bind chaos txt"); system( cmd ); } 이를 이용하여 level4의 권한을 얻어라. more hints. - 동시에 여러 명령어를 사용하려면? - ..

보안/Wargame

[level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데... 일단 문제 내용은 위와 같습니다. 그리고 바로 level3 사용자 소유의 파일을 검색해보았습니다. [level2@ftz level2]$ find / -user level3 2>/dev/null /usr/bin/editor [level2@ftz level2]$ file /usr/bin/editor /usr/bin/editor: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped 그리고 /usr/bin/..

보안/Wargame

[level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. 우선 힌트는 위와 같습니다. level1에서는 이후 다른 level의 문제를 풀 때 유용하게 쓰일 명령어를 학습시킵니다. 바로 find 명령어입니다. 아래는 find 명령어로 level2 권한에 setuid 가 걸린 파일을 찾는 명령 구문입니다. [level1@ftz level1]$ find / -user level2 -perm -4000 2> /dev/null /bin/ExecuteMe find 명령어 매뉴얼 NAME find - search for files in a directory hierarchy SYNOPSIS find [path...] [expression] OPTIONS -perm ..

보안/CTF

첫 페이지입니다. 로그인 버튼 하나가 있고 위에 상단에 username 과 password 를 알려줍니다. 해당 페이지에다가 위 공개된 크레덴셜을 입력해보고 Sign in 버튼을 눌러보았지만, Invalid 라고 합니다. 그러다가 소스코드를 보았고, 아래 주석문에서 힌트를 얻을 수 있었습니다. 내용을 봐서는 회원가입과 패스워드 찾기가 있었는데, 잠시 지운 느낌인 것 같았습니다. 그래서 guessing으로 /account/login 경로를 /account/register 로 변경해보았습니다. 그러다가 회원가입 페이지가 나온 것을 볼 수 있었습니다. 그리고 위에서 제공받은 credential을 이용해서 똑같이 회원가입을 해보았습니다. 뭔가 나왔는데 클릭을 해보았습니다. 처음엔 의미없는 alert 창이 두번 ..