| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 포인터
- sql injection
- object
- 메소드
- property
- 객체
- IF문
- 함수
- element 조회
- Pwndbg
- 조건문
- 파이썬
- xss game
- blind sql injection
- 배열
- 백준 알고리즘
- htmlspecialchars
- window
- 김성엽 대표님
- 사칙연산
- suninatas 풀이
- jQuery
- document
- github
- lord of sql injection
- 백준 파이썬
- burp suite
- python
- 자바스크립트
- xss game 풀이
- Today
- Total
목록War game (86)
power-girl0-0
[XSS game] level 5
XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 사이트 간 스크립팅은 단순히 데이터를 올바르게 이스케이프하는 것이 아닙니다. 때때로 공격자는 새로운 요소를 DOM..
[XSS game] level 4
XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 사용자가 제공한 데이터의 모든 비트를 다음 기간 동안 올바르게 이스케이프해야 합니다. 페이지가 나타날 컨텍스트입니..
fly me to the moon
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명에 자바스크립트 게임이다. 당신은 우회적인 부정행위 방지 시스템을 가지고 클리어할 수 있습니까? 라고 작성되어 있다. 위 사진은 문제화면이다. CLICK TO START.를 클릭하면 아래와 같이 게임이 시작된다. 여기서 벽에 부딪치면 끝나는 게임이다. Game Over후, 출력되는 메시지는 31337점을 받아야 한다고 되어 있다. 풀이 1 문제 설명에서 자바스크립 게임이라고 하였으니, 자바스크립트 부분의 소스를 확인해보자. 위 사진과 같이, 난독화 되어 있는 것을 확인할 수 있다. 그렇다면, 아래 사이트를 이용해서 난독화 된 것을 풀어보자. https://www.strictly..
WTF_CODE
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명에서는 또 다른 프로그래밍 언어인데, 읽을 수 있겠냐고 물어본다. 위 사진은 문제화면이다. source code.ws를 클릭하면 다운로드하겠냐는 알림창을 띄어준다. 풀이 문제에서 source code.ws를 클릭하면 source_code.ws라는 파일이 다운로드 된다. 'Sublime Text' 라는 툴을 활용하여, source_code.ws파일을 열어보았다. 아무 내용도 출력되지 않는 것을 확인할 수 있다. 하지만, 249줄까지 되어 있으며, 드래그를 해보면 아래와 같은 화면을 볼 수 있다. 즉, 해당 파일에 내용이 있다는 것을 추측할 수 있었다. 그래서 .ws확장자 파일을 ..
login filtering
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면 계정은 있지만 차단되어 있어서, 필터링을 우회해서 로그인 하라고 적혀있다. start를 눌러 문제를 확인해보자. 로그인화면을 확인할 수 있다. 소스 코드 분석 로그인 화면 밑에 get source를 눌러서 소스를 분석해보자. id와 ps의 변수의 값이 있으면, lib.php를 포함시킨다. mysql을 사용할 때 연결하는 코드부분이다. 위 코드는 mysql_real_escape_string 함수로 필터링하여 각각 id와 ps 변수에 넣어준다. 또한, $row에 저장된 id와 ps에 대한 값을 가져오는 쿼리문을 넣는 부분이다. 해당 부분에서는 $row에 id변수 값이 존재..
QR CODE PUZZLE
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면 자바스크립트를 이용한 퍼즐인 것을 알 수 있다. start를 눌러 문제를 확인해보자. QR코드가 퍼즐을 확인할 수 있다. 풀이 해당 문제는 QR코드 퍼즐을 맞추면 flag값을 알 수 있을 것으로 예측된다. 먼저, 소스를 확인해보자! 문제 설명에서 자바스크립트를 이용한 퍼즐이라고 했으므로, 자바스크립트 부분을 먼저 살펴보자. 위와 같이 unescape 함수를 확인할 수 있었다. unescape 란? escape를 통해서 만들어진 URI escape를 디코딩한 것이다. 즉, escape로 된 문자열을 정상적인 문자열로 되돌려주는 역할을 한다. 그렇다면, unescape함수..
flee button
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 및 풀이 문제 설명에 버튼을 클릭하라고 되어있다. 즉, 버튼을 잡으면 flag 값이 출력될 것으로 예상된다. start를 눌러 문제 페이지로 이동하여 확인해보았다. click me! 라는 버튼을 눌르면 flag 값을 준다고 설명되어 있다. 하지만 해당 버튼은 마우스 커서가 이동할 때마다 따라당겨서 click할 수 없게 되어 있다. 따라서, click me! 버튼이 움직이지 않게 하기 위해서 소스를 확인해 보았다. 소스를 확인해보니, position이 absolute로 되어 있다. absolute는 position:static 속성을 가지고 있지 않은 부모를 기준으로 움직인다. absol..
already got
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면, http 응답 헤더에 플래그 값이 있는 것으로 추측할 수 있다. start를 눌러 문제를 확인해보자. 키를 이미 갖고 있다고 메시지가 출력된다. 풀이 문제 설명과 같이, http 응답 헤더에 플래그 값이 있는 것이 예측된다. 따라서, burp suite툴을 이용하여 response패킷을 확인해 보았다. response 패킷의 헤더에 flag값이 저장된 것을 확인할 수 있다. 해당 flag를 정답란에 입력해주면 아래와 같이 challenge list에서 초록색으로 변한 것을 확인할 수 있다. 문제 clear !!