Introfor

23번 문제이다. 를 삽입하는 문제인 것 같다. 소스코드를 보면 폼에서 get 방식으로 index.php로 보내는 것을 알 수 있다. 'sc'와 'al'을 입력했더니 "no hack"이라고 출력된다. 그러면 문자 사이에 널(NULL)값을 넣어줘서 각각 출력되도록한다. (답은 입력란에 입력해서 제출할 시 %가 %25로 url 인코딩이 되기 때문에 주소창에 하는 것이 적합하다.)이렇게 값을 입력하면 아래와 같은 결과가 나오면서 문제는 풀린다.

6번 문제이다. 힌트로 base64 있는 것을 보니 base64인코딩/디코딩을 활용하는 문제인 듯하다. password와 user 쿠키가 있는 것을 확인했다. user 쿠키 값이 없으면 val_id에 guest값을 넣고, val_pw에 123qwe값을 넣는다. val_id와 val_pw를 각각 base64인코딩을 한 후 숫자를 특수문자로 바꾸고 쿠키값으로 저장을 한다.user와 password 쿠키값을 받아서 특수문자를 숫자로 바꾸는 동작을 수행하고, base64 디코딩을 합니다. 마지막 if문장을 보면 base64로 디코딩을 했을 때 id와 password 값이 admin이면 문제 풀리는 것을 알 수 있다.그러므로 admin을 base64로 인코딩한 값을 id, password 쿠키값으로 넣으면 문제가..

58번 문제이다. PW를 입력하라고 써져있다. 임의의 값으로 admin을 써보았다. "Wrong"이라는 값이 나왔다. 소스코드를 보자. "hacme.swf"가 있어서 다운받고, 메모장으로 열었다. d.php를 보고 url이 있는 것을 짐작할 수 있다. 위의 url로 들어가면 문제가 풀린다.

39번 문제이다. 소스코드를 보자. "index.phps"가 주석으로 되어있고, post 방식으로 index.php로 입력값을 전송하는 것을 알 수 있다. index.phps로 접속해본다.$_POST는 클라이언트로 부터 폼 데이터를 갖고와서 PHP스크립트 내의 변수에 값을 넣을 때 사용str_replace로 필터링을 하며, substr로 입력값 길이 제한을 두었다. (0~15에 해당되는 문자열 반환)자세히 보면 id='$_POST[id]"로 싱글쿼터(')가 없는 것을 확인할 수 있다. 그럼 싱글쿼터 값을 넣어서 쿼리 전송을 하면 되지만 ''으로 변환되는 것을 알 수 있다.문제를 풀어보면 15번째 자리에 싱글쿼터를 사용해서 ''로 바뀌더라도 15번째까지만 반환하기 때문에 문제가 없다. good ' 문제가 ..

38번 문제이다. Log injection에 대한 문제인 것 같다. 소스코드를 보면 "admin.php"가 주석 처리 되어있다. "admin.php"로 들어가게 되면 로그들이 나온다. "admin.php"에서 소스코드를 보면 힌트가 admin인 것을 알 수 있다."admin" 입력했더니 위와 같이 "you are not admin"이 index.php에서 나왔다. ("admin"값을 넣을 시 index.php로 가는 것을 주소창에서 알 수 있음)임의의 값 "aaaaa"를 입력해본다. admin.php에 자신의 아이피와 입력값이 출력되는 것을 확인할 수 있다. 다른 로그 값과 비교해보면 로깅 형식은 'IP:입력값'인 것 같다. 자신의 IP:admin이렇게 값을 입력했더니 문제가 풀렸다.

25번 문제 화면입니다. url을 보면 "?file=hello"입니다. 이 부분에 "hello" 대신 "password.php"로 해주면 문제가 풀릴 것 같다. "password.php"를 입력했지만 값의 변화가 없다. 파일명을 보면 "hello.txt"에서 .txt가 생략 되었다는 것을 보면 "password.php.txt"로 변환되는 것을 짐작할 수 있다.메모리에 text가 저장이 될 때 저장되는 값은 test\0 \0은 NULL값을 의미한다.그러므로 password.php에 NULL값을 주면 되므로 URL 인코딩에서 %00을 사용하면 문제는 풀린다.

27번 문제 화면이다. 이 문제는 SQL INJECTION을 사용하는 문제인 듯하다.우선 소스 코드를 본다. index.phps로 들어가본다. no 값에 따라 guest가 되거나, admin인 되는 것 같다. id는 guest로 정해져 있지만 no의 값을 admin의 no로 바꿔보자.1과 2를 입력 했을 때 no=1 일 때 guest라는 것을 알 수 있다. 그럼 no=2일 때 admin이 될거라고 가정해서 문제를 풀어보자.쿼리문을 사용하여 no가 2일 때를 만들면 2 or no like 2 위 처럼 실행을 하면 query error가 뜨는 것을 알 수 있다.2) or no like 2 -- select id from challenge27_table where id=’guest’ and no=(2) or ..

14번 문제를 들어가면 위와 같은 화면이 나온다.어떤 값을 넣어도 Wrong의 값이 나온다.소스코드 창에 들어가본다. ck() 함수를 풀면 문제가 풀릴 것 같다. var ul=document.URL; // 현재 URL 정보를 ul에 넣음 (document.URL-현재 HTML문서에 URL 정보를 가져옴)ul=ul.indexOf(" .kr"); // ul의 값에 있는 문자열에서 .kr의 위치 값을 ul에 넣음 (indexOf("검사할 문자", 시작순서) 0부터 순서를 정함)ul=ul*30; // ul에 있는 값을 30과 곱하고, 결과값을 ul에 넣음if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert(..

4번의 첫 화면에는 암호화가 걸린 문자가 있다. 마지막에 ==을 보고 base64 디코딩을 했다. 결과는 16진수로 이루어진 듯한 40자리 수의 값이 나왔다. 32자리 수일 경우 16진수로 이루어진 MD5이지만 40자리 수이므로 SHA-1이라는 것을 짐작할 수 있다. SHA-1 처음 시도 결과 SHA-1 두 번째 한 결과로 나온 값이 정답이다.

1번 문제의 첫 화면이다. index.phps를 눌러보자. 이러한 소스들이 나온다. 부분으로 나눠서 보자. 쿠키에 user_lv라는 쿠키가 없으면 user_lv를 1로 설정해준다.첫 번째 if는 '^', '0~9', ',' ,'.'이 user_lv 쿠키 값에 있을 경우 쿠키 값을 1로 바꾼다. 두 번째 if는 user_lv 값이 6이상일 경우 쿠키 값을 1로 바꾼다. 세 번째 if는 user_lv 값이 5초과 일 경우 문제가 풀린다. 그러므로 5