skyhell

첫 화면이다. 소스를 보자.

주소창에 넣어보자.

소스가 나오는데 str_replace는 앞에 콤마것을 뒤에것으로 바꾸어주는것이다. 일단 admin'을 하면 풀릴것같은데 '를 ''로 바꾸어준다. 그럼 15번쨰에 '를 써주면 뒤에 '는 안읽히게 될것이다. 그럼 admin         ' 이렇게 치면 될것같다.

역시 풀렸다. 이 문제는 str_replace의 역할에 대해 아는지에 대한 문제인것같다.

첫 화면이다. 소스를 보자.

저걸 들어가보라는 것 같다. 들어가보자.

log라는 말만있어서 소스를 보면 저렇게 되어있다. admin이 힌트인거보면 admin을 쳐봐야할것같다. 쳐보면 아무것도 안떠서 아무값이나 넣어보았다.

로그를 보면 내 아이피랑 아까쳤던값이 있었다. 그럼 내 아이피:admin을 치면 될것같아서 쳐보았다.

역시 풀렸다. 이것도 그냥 주는 문제 같았다.

그냥 이 화면만 떠있다. 클릭해서 php소스를 한번 보자.

소스를 보면 admin이 들어가면 나가지는데 admin일때 풀린다. urlencoding을 하면 될건데 두번째줄을 보면 한번 urldecoding을 해서 풀어준다. 그러면 두번 urlencoding을 해주면 될것같다. admin을 두번 urlencoding을 해주면 %2561%2564%256d%2569%256e이런게 나온다. 그럼 이 값을 id에 넣어주자. 쿼리스트링은 ?id=%2561%2564%256d%2569%256e 이럴것이다.

풀렸다. 이문제는 urlencoding에 관한 문제인것같다.

자신의 아이피가 나오고 agent가 나오는 모습이다. 소스를 한번 보자.

index.phps를 보라고 한다.

아이피를 127.0.0.1로 만들어주면 풀리는 문제이다. 그런데 몇몇 문자들을 차단시켜놓았다. 그럼 그 문자가 차단되고도 127.0.0.1로 만들어주게 만들어보자 11277..00..00..1을 넣으면 될것같다. 이제 넣어주면 되는데 나는 쿠키값에 REMOTE_ADDR로 넣어볼려고 한다. 툴을 써도 되고 그냥 콘솔창에서 넣어줘도 된다. 지금은 인터넷익스플로러로 하고 있어서 그냥 콘솔로 해보자.

이렇게 해준다음 새로고침을 눌려주면

풀리게된다. 이 문제는 REMOTE_ADDR을 사용하는것을 보는 문제인것같다.

처음화면이다. 그냥 sql injection이라고 대놓고 써놨다. 그래도 php 소스를 한번 봐주자. 저걸 누르면 나올것같다. 참고로 phps는 php source라는 말이다. 모르는 사람은 없겠지만 혹시나 해서.... 일단 눌려보자.

역시 sql injection을 쓰는 문제인것같다. 보면 왠만한건 막아놓은것같다. no를 받으므로 숫자를 하나씩 넣어보자. 1을 넣으면 guest가 되고 2를 넣으면 아무것도 안뜬다 아마 2가 admin인것같다. 그래서 쿼리를 짜봤다. '?no=0 or no=2' 이렇게 짜봤는데 공백까지 차단을 해버리는것같다. 그럼 url인코딩으로 공백문자를 %0A로 바꾸어서 넣어봤다. '?no=0%0Aor%0Ano=2' 넣어보자.

풀렸다. 간단한 sql injection문제였다.

그냥 또 저것만 있다. 소스를 한번 보자.

복잡한 식이있다. 일단 저 식의 답이 pw이라고 한다. 저 식을 직접 계산할수는 없을것이다. 아 물론 할수는 있겠지만 나는 절대 저걸 못하니깐 컴퓨터를 이용하자. 크롬에서 컨트롤 + 쉬프트 + J를 누르면 콘솔이 뜬다. 거기 저 값을 붙여넣으면 된다.

값이 나온다. 그 값을 넣어보자.

pw가 나온다. 물론 안넣어도 10을 나눈 값일것같긴한데 일단 넣어서 뜨는게 기분 좋을것같아서 그냥 넣었다. 이건 콘솔을 사용할수있는지 보는 문제인것같다.

처음 화면이다. 일단 소스를 한번 보자.

5가지키를 누르면 각각의 기능이 작동하도록 한 함수를 써놨다. 딱봐도 124에 해당하는 키를 누르는게 답이 나올것같다. 아스키코드표를 보면 ' | '이게 124에 해당하는 키이다. 눌려보자.

답이 나오게된다. 이건 아스키코드에 대해 물어보는 문제같다.

쉬운문제에서 흔히 볼수있는 매우 단순한 폼이다. 소스를 한번 보자.

자바스크립트로 짜놓은 간단한 함수인것같다. 해석을 해보면 ul에 현재 주소를 넣고(참고로 'document.URL'이 현재 주소를 나타낸다.) ".kr"이 시작되는 위치를 ul에 다시 넣는다.(indexOf는 자바스크립트 함수인데 stringValue에서 특정한 문자열의 위치를 반환해주는 함수이다. 만약 없으면 -1을 반환한다.) 그리고 거기에다가 30을 곱해서 ul에 다시 넣어주면 비밀번호를 출력해주는 함수이다.

보면 .kr은 18번째에 있는데 indexOf는 처음위치를 0으로 인식해서 17 * 30을 해주면 510이 나온다. 그럼 넣어보자.

역시 나왔다. 이문제는 그냥 indexOf를 알고있는지 물어보는 문제인것같다.

원래 그냥 순서대로 하려고했는데 7번문제가 오류로 안풀린다는 말을 듣고 그냥 쉬운거먼저 풀기로 했다. 그래서 가장 점수가 낮은 50점짜리를 일단 풀겠다.

처음 들어가면 이게 뜨면서 처음페이지로 돌아온다. burp suite를 이용해서 풀어도 상관없고 나가지는 동작을 차단해도 되겠지만 이 문제는 그냥 저번에 배웠던 view-source기능을 이용해서 풀어보겠다. 튕기기전에 주소창을 보면 주소가 나와있을것이다.

역시 나와있다. 그럼 이 주소앞에 view-source:를 추가하면 나가지는 동작을 하기 전에 이 페이지의 소스를 볼수있을것이다. 한번해보자.

역시 답이 나왔다. 이 방법은 아직 burp suite의 사용이 힘들거나 실행시키기도 귀찮을때 쓰면 될것같다.

처음 들어갔을때 화면이다. 딱봐도 index.phps를 클릭해봐야 할것같다.

소스를 보면 id와 pw가 admin으로 일치하는것을 볼수있다. 또 출력되는 id와 pw값이 base64로 20번 디코딩한것이라는 것을 볼수있다. 그럼 값을 넣을때 base64로 20번 인코딩해서 넣으면 될것같다. 값이 admin인것을 볼수있으므로 admin을 base64로 20번 인코딩해보자.  

인코딩한값을 pw와 user에 각각넣어주었다. 그리고 새로고침을 누르면

문제가 풀리게 되었다. 20번 돌리기가 약간 귀찮은 문제였다.