본문 바로가기

Tried. Failed. Logged.

728x90

🏴CTF84

Lord of SQLinjection - darkknight 이전까지는 문자열 형태의 id 혹은 pw를 값을 넘겨주었다면, 이번에는 숫자 형태의 no를 넘겨주어야 한다. 즉 no은 '로 둘러싸여서 쿼리를 실행하는 것이 아니기 때문에 굳이 '를 사용해 우회를 할 필요가 없다. 수고를 좀 더 덜어준 셈이다. 마침 필터링을 하는 부분도 '를 금지하고 있다. 그렇기 때문에 문자를 이용해 Blind 인젝션을 시도하는 것은 불가능하다. (문자를 주기 위해서는 '를 포함을 해야 하기 때문에) 그리고 또 제외를 하는 함수들도 있는데 각각 substr과 ascii가 있다. 이는 다 다른 함수로 대체가 가능함. substr -> mid ascii -> ord =도 LIKE로 치환하면 된다. 아래는 파이썬 자동화 도구이다. import requests parameter = None .. 2021. 12. 7.

Lord of SQLinjection - skeleton 이번에는 뭐든 입력해도(심지어 일치하는 패스워드를 넣어도) 쿼리문 맨 뒤에 and 1=0 때문에 무조건 실패가 뜨게 된다. 이런 의미 없는 쿼리문을 보고 딱 봐도 주석을 이용한 문제라는 것이 떠올랐다. (뒤에 있는 and 1=0을 무력화 시켜주기 위해서) 정말 주석 #를 넣어서 문제를 통과하는 것도 가능했다. 하지만 ;%00라는 방법도 존재 했다. 얘는 세미콜론(;)과 NULL(%00)을 이용한 주석처리이다. 2021. 12. 7.

Lord of SQLinjection - vampire 이번에는 troll 문제와 다르게 모든 대문자를 소문자로 변경을 시키며, str_replace함수를 이용해 admin 키워드를 공백으로 변경시키고 있다. admin 키워드를 공백으로 변경시키고 있다. admin을 ""으로 바꾼다. 그러면 adadminmin을 넣으면 어떻게 될까? adadminmin 중간에 admin 지워지고, admin이 남게 되어 쿼리를 잘 실행할 수 있게 된다. 문자열 변경 함수의 취약점은 이미 꽤 유명하기 때문에 저 함수 보자마자 바로 떠올랐다. 2021. 12. 7.

Lord of SQLinjection - troll 이문제에서 admin을 필터링하는 저 부분 "/admin/", id로 admin을 넘겨주면 HeHe가 뜨게 됨 하지만 admin이 아니라 Admin을 보내주면? 클리어가 됨 어째서 admin은 안되고 Admin은 가능한 걸까 우선 "/admin/" 필터링을 우회할 수 있었던 이유는 바로 소문자가 아닌 대문자로 입력을 했기 때문에 가볍게 패스가 가능한 것이며, 만약 대소문자를 무시하고 싶다면 뒤에 i를 붙이면 된다. '/admin/i' 2021. 12. 7.

Lord of SQLinjection - orge 파이썬3 자동화 도구 https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php los.rubiya.kr import requests parameter = None cookie = {'PHPSESSID':'여기다 자신의 쿠키 값을 넣음'} result = None solve = "" for i in range(1, 8+1): for ascii in range(48, 112+1): print(ascii) parameter = "?pw='|| id='admin'%26%26 ascii(substr(pw,{},1))={}%23".format(i.. 2021. 12. 7.

Dreamhack - 워게임, rev-basic-2 풀이 https://dreamhack.io/wargame/challenges/16/ rev-basic-2 Reversing Basic Challenge #2 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 이번에는 배열을 비교해가면서 내가 입력한 문자열이 장답 배열이 가지고 있는 문자와 똑같은지를 비교하는 원리였다. 이렇게 주석을 적어가면서 하면 이해하기가 쉽다. 프로그램이 계속해서 참조하는 저 배열의 주소를 덤프 창에서 따라가 보았더니 "Comp4re_the_arr4y"라고 배열이 각 4바이트 떨어진 간격으로 저장이 되어있었다. 그렇기 때문에 cmp .. 2021. 12. 3.

Dreamhack - 워게임, rev-basic-1 풀이 https://dreamhack.io/wargame/challenges/15/ rev-basic-1 Reversing Basic Challenge #1 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io rev-basic-0번과 비슷한 구조로 짜여있으며, 다만 다른 점은 rev-basic-0은 strcmp로 "문자열의 비교"로 두 문자가 일치한지를 판단하였으면, rev-basic-1은 "문자의 비교"로 한글자 한글자씩 사용자 입력 문자와 정답을 비교했다. 주석 부분을 다 맞춰보면.. "Compar3_the_ch4ract3r"라는 문자열이 나온다. 2021. 12. 1.

FTZ - Level 7 /bin/level7를 실행시켜 보았더니 /bin/wrong.txt가 없다고만 계속 뜨고 다른 방법들도 사용해보았지만 아무런 소득을 얻을 수가 없었다.. 결국 검색을 해보았더니 vmware로 ftz를 설치하는 경우에는 /bin/wrong.txt 파일이 없다고 오류가 뜬다고 하네요. 실제 /bin/wrong.txt 파일안에는 아래와 같은 문자들이 있다고 합니다. --_--_- --____- ---_-__ --__-_- 딱 보아도 모스부호인거 같은데, 2진수를 10진수로 바꿀 수 있는가라는 힌트를 보니 이진수로 변환시켜 이를 10진수로 다시 변환해 아스키코드를 찾는 문제인가 봅니다. "-"는 1로 표시하고 "_"는 0으로 표시해서 이진수로 변환해서 윈도우10 계산기 중 프로그래머용으로 바꾸어 10진수로 변환.. 2021. 11. 30.

Dreamhack - 워게임, rev-basic-0 풀이 https://dreamhack.io/wargame/challenges/14/ rev-basic-0 Reversing Basic Challenge #0 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출 dreamhack.io 문제의 실행파일을 실행시키니 사용자에게 입력을 받으며, 아무 글자를 입력하니 Wrong을 출력하고 바로 꺼져버립니다. 목표는 알맞은 정답을 입력해서 Correct를 출력시키는 것이 목표입니다. 문제의 실행파일을 디버거에 넣어 실행시켜 F9를 눌러 엔트리 포인트로 이동해줍니다. 코드를 한번에 실행시키지 않고 한줄한줄씩 코드를 실행시켜 콘솔 창이 변화하는.. 2021. 11. 30.

FTZ - Level 6 level6로 접속을 하니 갑자기 힌트가 출력되면서 텔넷 취약점을 이용하라고 한다. 저기서 를 치면 3가지 텔넷 서버가 출력이 된다. 저중 아무거나 접속 요청을 해보았는데 다들 요청만 하다가 putty가 아예 꺼져버린다. ctrl + c를 눌러 강제 종료 시그널을 날려 보았지만 방지가 되어있어서 쉽게 종료는 안 된다. 그밖에 다른 시그널 키도 넣어줘도 작동이 안된다. 단축키 기능 Ctrl + z 백그라운드 전환 Ctrl + d 정상 종료 Ctrl + c 강제 종료 하지만 텔넷 접속기가 실행 되기 이전에 힌트를 알려주는 구간에서 Ctrl + c를 눌러주게 되면? 정상적으로 힌트가 종료되면서 명령어 프롬프트가 나오게 된다. Level7의 비밀번호는 "come together" 2021. 11. 30.

Dreamhack - 워게임, web-misconf-1 https://dreamhack.io/wargame/challenges/45/ web-misconf-1 기본 설정을 사용한 서비스입니다. 로그인한 후 Organization에 플래그를 설정해 놓았습니다. Reference Server Side Basic dreamhack.io 로그인 페이지에서 admin/admin으로 로그인을 해보니 로그인이 성공했다. 그리고 Settings로 이동해서 Organization에 대한 설정 값을 찾아보았더니 플래그 값이 있었다. "초기 계정 설정은 매우 위험하다."라는 위험성을 알려주는 문제인 거 같다. 가정용 공유기들도 이와같은 이슈가 많았다. 2021. 11. 30.

Dreamhack - 워게임, command-injection-1 https://dreamhack.io/wargame/challenges/44/ command-injection-1 특정 Host에 ping 패킷을 보내는 서비스입니다. Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. Reference Introduction of Webhacking dreamhack.io Ping 페이지로 들어가면 아이피를 입력하는 폼이 보입니다. 127.0.0.1을 넣고 submit을 시켜보니, Ping의 결과가 출력이 되어 나옵니다. 아이피를 전달하여 시스템 명령어를 실행시키는 모양입니다. ping 말고도 다른 명령어를 실행시켜보기 위해서 ;(세미콜론)을 삽입시켜주었습니다. 하지만 요청한 형식과 일치시키라는 경고문이 뜨게 되는데, 이는 .. 2021. 11. 24.

이전 1 ··· 3 4 5 6 7 다음

728x90

티스토리툴바