써니나타스10 [SuNiNaTaS] (Web) 6번문제 처음들어갔을때 화면이다 5개의 항목중에 Hint에 MD5 복호화사이트가있는것 뺴고 중요하지않다. README페이지다. Pwd를 맞춰야하지만, 우리는 모르기때문에 SQL인젝션을 해보도록하자 먼저 국룰인 ' or 1=1'-- 을 해봤다. 하지만 NO! hacking! 이 나오는걸 보고 몇몇 문자가 필터링되는걸 알아냈다. 한글자씩 입력해서 무엇이 필터링되는지 알아보면 '=' 이 필터링되는걸 알수있다. 그렇다면 = 대신 참을 만들수있는 구문은 1 like 1, 11 등이있는데, 1 like 1 을 사용해 최종적으로 나오는 sql문은 ' or 1 like 1'-- 이 된다. sql 인젝션이 성공하면 다음과같이 뜨고, 잠긴 페이지가 열린다. ..가 아니라 접근권한이 없다고한다! 한번 쿠키를 확인해봐야겠다. URL .. 2020. 3. 3. [SuNiNaTaS] (Web) 5번문제 처음화면이다. 키값을 체크한다니, 소스를 봐야겠다. eval함수로 난독화된 자바스크립트 함수와, hint가 있다. 먼저 자바스크립트함수를 복호화해보겠다. https://www.strictly-software.com/unpack-javascript 에서 자바스크립트를 복호화해보았다. n 을 입력받고, 32부터 4씩내려가면서 오른쪽으로 쉬프트한뒤, 0xF (15) 와 and연산을 하고, 16진수로 변환한다. 키를 입력받아 이러한 암호화연산을하는걸 알았는데 그다음은 모르겠다. 그래서 잠깐 힌트를 다시보면 숫자가있다. 아까 본 숫자를 PASS함수에 넣어 암호화 한 값을 넣으면 문제가 풀릴것같다. 개발자도구 (F12) 를 열어서 힌트에 나와있는 숫자를 함수의 인자로해서 이미 선언되어있는 PASS함수를 호출하면 다.. 2020. 3. 3. [SuNiNaTaS] (Web) 4번문제 문제를 누르면 다음과같이 나타난다. 버튼을 계속 눌러보자 25 이상으로 넘어가면 I like the SuNiNaTaS browser! 이 출력되고 더이상 값이 올라가지않는다. 소스보기를 눌러 힌트를 살펴보자 포인트를 50으로 만들고 SuNiNaTaS 를 만족해야한다. User-Agent (사용자의 웹 브라우저) 값이 출력되고, SuNiNaTa 브라우저를 좋아한다하고, 힌트에는 SuNiNaTaS를 만족해야한다는걸 봐선 사용자 웹브라우저, 즉 User-Agent가 SuNiNaTaS 여야 포인트가 증가할것같다. 25인상태에서 프록시를 킨다음 버프수트로 User-Agent 값을 바꿔봐야겠다. 위 사진처럼 User-Agent를 SuNiNaTaS로 바꾸고 Forward 로 진행을해보면 web04_ck.asp 페이지.. 2020. 3. 1. [SuNiNaTaS] (Web) 3번문제 써니나타스 3번문제입니다. Notice Board에 글을 작성하라하네요 Notice Board입니다! 주소는 suninatas.com/board/notice 이렇게되어있습니다. 게시판을 들어가보니 주소가 suninatas.com/board/notice/view/775 이런식으로 바뀌는걸 볼수있습니다 써니나타스의 다른 board 를 찾아보면 Free board 라는 저도 글을쓸수있는 게시판이있습니다. Free board입니다. 주소는 suninatas.com/board/notice 입니다 한번 글을 써보겠습니다 글을쓰는창이나왔는데요, 주소는 suninatas.com/board/free/write 입니다. [문제풀이] 왜이렇게 주소에 집착하는지 궁금하실수도있으실텐데요, 주소에 답이있기때문입니다. 주소를 자세.. 2020. 2. 29. 이전 1 2 3 다음
