비니화이팅

https://los.eagle-jump.org/gremlin select id from prob_gremlin where id='' or 1=1%23' and pw=''주석(#)이 삭제되므로 URL 인코딩해서 넣음coboltselect id from prob_cobolt where id='admin'%23' and pw=md5('')admin id가 select되도록 함주석(#)이 삭제되므로 URL 인코..

http://webhacking.kr/회원가입Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입6https://이혜빈.kr/386?category=821512디코딩 20번하길래 인코딩 20번 함14https://이혜빈.kr/389?category=821512document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함15https://이혜빈.kr/384?category..

http://wargame.kr/already gotfiddler로 response header를 살펴보니 flag가 있었음flee buttonp8.js파일에 있는 unescape_blue14함수를 실행시켰더니 난독화를 푼 코드가 보였고, 거기에 클릭시 이동하는 파라미터가 있었음. 해당 파라미터를 붙여 이동하면 flag가 나옴QR CODE PUZZLEunescape함수를 실행시키니 png파일이 나왔음png파일에 있는 QR코드를 스캔..

https://hackerfactory.co.kr/초급1burp suite로 파라미터 값 변경하니 풀림2burp suite로 파라미터 값 변경하니 풀림3burp suite로 파라미터 값 변경하니 풀림4정상적으로 Text.txt를 다운받는 파라미터는 FileName=Text.txt인데 FileName=./Text.txt,  FileName=../Text.txt,  ..

http://www.try2hack.nl/levels/   LEVEL 3LEVEL3으로 넘어가면 바로 password를 입력하는 창이 나타납니다.여기에 틀린 password를 입력하면 바로 디즈니랜드 홈페이지로 넘어갑니다~paros로 확인해보았습니다. PASSWORD="AbCdE"라는 부분이 보입니다. 그러나 이것은 거짓말!아래에 보이는 src 속성은 외부 스크립트 파일의 URL을 지정하는 속성입니다. 그렇다면 위..

http://www.try2hack.nl/levels/      LEVEL 1 소스코드를 확인해보면 패스워드를 비교하는 로직에 패스워드가 하드코딩되어있음을 알 수 있습니다.     LEVEL 2 우클릭을 하면 아래와 같은 메시지가 뜹니다.   LEVEL 2에 접속하고 Response 패킷을 Paros로 잡아 body부분의 html코드에서 위의 메시지를 찾아봅니다. 그러면 아래와 ..

이번 레벨의 문제를 풀기 전에 공유 메모리라는 것을 먼저 알아야 한다.공유 메모리란 프로세스간에 공유해서 쓰는 메모리를 말한다.프로세스는 각자 자신만이 사용할 메모리 공간을 할당해서 사용하기 때문에 다른 프로세스에서 사용하는 메모리 공간은 침범할 수 없도록 설계돼있다.그러나 프로세스 간 서로 데이터를 공유해야 하는 필요성 때문에 IPC라는 기법이 생겨났다.큰 프로그램은 하나의 프로세스로 모든 사하을 구현하기 힘들기 때문에 여러 개의 프로세스로 기능을..

이번에도 힌트를 열어 확인해보면 /usr/bin/bof의 소스코드를 볼 수 있다.간단하게 해석하면 buf배열에 40바이트 이하의 키보드 입력을 받고 buf2배열에 go가 들어가 있으면 Good Skill이라는 문자열을 출력하고 level10권한 부여 후 배시셸을 실행시키는 코드이다.그런데 여기서 주의해서 봐야 할 점은 buf배열의 크기가 10바이트 라는 것이다.buf배열의 크기는 10바이트인데 fgets()함수로 40바이트 이하의 키보드 입력을 받고..