power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 문제에 접속하자마자, 권한이 없다고 경고창이 뜬다. 확인을 누르면 메인페이지로 돌아가는 것을 볼 수 있다. burp suite로 패킷을 잡아서 코드를 살펴보자. 코드에 있는 스크립트를 보니, ?getFlag 경로로 이동하면, 문제가 풀릴 것으로 예상된다. burp suite로 패킷을 잡은 후, 경로 뒤에 ?getFlalg를 입력해보았다. 그 결과, 문제가 풀렸당~ㅁ~

http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명에 자바스크립트 게임이다. 당신은 우회적인 부정행위 방지 시스템을 가지고 클리어할 수 있습니까? 라고 작성되어 있다. 위 사진은 문제화면이다. CLICK TO START.를 클릭하면 아래와 같이 게임이 시작된다. 여기서 벽에 부딪치면 끝나는 게임이다. Game Over후, 출력되는 메시지는 31337점을 받아야 한다고 되어 있다. 풀이 1 문제 설명에서 자바스크립 게임이라고 하였으니, 자바스크립트 부분의 소스를 확인해보자. 위 사진과 같이, 난독화 되어 있는 것을 확인할 수 있다. 그렇다면, 아래 사이트를 이용해서 난독화 된 것을 풀어보자. https://www.strictly..

http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면, http 응답 헤더에 플래그 값이 있는 것으로 추측할 수 있다. start를 눌러 문제를 확인해보자. 키를 이미 갖고 있다고 메시지가 출력된다. 풀이 문제 설명과 같이, http 응답 헤더에 플래그 값이 있는 것이 예측된다. 따라서, burp suite툴을 이용하여 response패킷을 확인해 보았다. response 패킷의 헤더에 flag값이 저장된 것을 확인할 수 있다. 해당 flag를 정답란에 입력해주면 아래와 같이 challenge list에서 초록색으로 변한 것을 확인할 수 있다. 문제 clear !!

안녕하세요-!! 이번에는 프록시 도구인 burp suite를 설치해보록 하겠습니다. 그 전에 간단하게 용어 설명하고 넘어갈게용-!! 프록시(Proxy)란? 클라이언트와 서버 사이에서 데이터를 전달하는 서버입니다. Burp suite의 역할은? 클라이언트와 서버 사이의 HTTP 요청(request)과 응답(response)을 수정, 생성, 재사용할 수 있는 기능을 가지고 있습니다. 다음 기능을 이용하여 서비스 절차를 우회하거나 권한 상승을 통해 공격에 주로 활용됩니다. 이제 설치를 시작해 보도록 하겠습니당-!! burp suite를 설치전 burp suite는 자바를 기반으로 동작하는 프로그램이므로 설치전 자바 JDK를 설치해야합니다. ① 오라클 공식 홈페이지에서 본인 컴퓨터 환경에 맞는 JDK를 다운받습..