skyhell

문제를 들어가면 이런 글씨만 뜬다. 소스보기를 눌려도 아무것도 안뜬다. 그러면 크롬에서 f12를 누르고 Network를 들어가서 새로고침을 누른다.

그러면 바로 flag값이 뜬다. 굉장히 쉬운 문제였다.

문제를 들어가면 이런 화면이 나온다. 저기 아래의 글을 넣어서 '쿼리 전송'을 누르면 될것같다. 한번 해보자.

no hack이라고 뜨면서 안된다. 그러면 우회를 해야할것같다. 가장 기본적이게 한번 띄어쓰기를 해보자.

값은 들어가지는데 정답으로 안뜬다. 그러면 띄워쓰는것을 %00으로 한번 띄워보자.

문제를 인터넷 익스플로러에서 풀어서 xss자동차단을 당했다. 그래서 크롬으로 들고와서 풀었는데 아까전에 풀때 이미 풀린것같다.ㅜㅜ 일단 이 문제는 XSS에 관한 문제였다. 기본적인 문제여서 딱히 어려운것은 없었다.

문제를 처음틀면 나오는 화면이다. 일단 소스를 보자.

소스를 보면 join을 할때 id와 phone모두 admin이라는 단어를 필터링하고 sql인젝션에 사용될것같은 것들을 막아놓았다. 게다가 id부분에 sql인젝션을 시도해보면 먹히질않는데 아마 single quotation으로 묶여있는것같다. 그러면 phone에서 공격을 시도해보자.

이렇게 reverse를 사용해서 nimda를 뒤집어서 admin으로 되게 만들어준다.

그리고 로그인을 해보면

이렇게 성공하게된다.

문제를 들어가보면 그냥 source만 있다. 그럼 눌려서 소스를 한번 보자.

소스를 보면 id에 admin이 들어가야되는것같다. 대충 쿼리를 짜보면 id="admin" as id로 나온다. 그러나 admin이 제대로 안읽히는것같다. 저번에 봤던 magic_guotes_gpc인것 같다. 저번에 썼던 c언어를 다시 써보자.

이걸 써서 admin의 헥스값을 구해준다.

그러면 쿼리가 id=0x61646D696E as id가 될것이다. 이제 이걸로 바꿔서 주소창에 쳐보자.

역시 풀렸다. 그냥 소스를 해석하는것을 물어보는 문제인 것 같다.

문제를 들어가보면 저렇게 표가 나온다. 일단 test부터 download버튼을 눌러보았다.

이렇게 그냥 떴다. 이것만 가지고는 알수없기 때문에 read me에서 download를 눌러보았다.

접근이 거부되었다. 어쩔수없으니 소스를 보자.

저 down뒤에 글자를 확인해봐야겠다. =으로 끝나는것을 보니 base64로 인코딩되있을 확률이 높다. 디코딩을 해보면 test.txt가 나온다. 그럼 밑에것도 다운받으려면 test.zip을 base64로 인코딩해야 될 것 같다.

저값을 한번 넣어보자.

이렇게 html을 수정해서 넣어준다음에 download버튼을 누르면 된다. 그러면 test.zip파일이 받아진다. 그러나 거기 암호가 걸려있다.

비밀번호는 오직 숫자로만 되어있다고 한다. 그러면 부르트푸싱을 해보자. 나는  Advanced ZIP Password Recovery라는 도구를 사용했다.

이렇게 오직 숫자만 부르트포싱하게 설정을 하고 돌려보자.

3초만에 바로 찾았다. 이 파일의 비밀번호는 852라고한다.

그러면 이렇게 웹사이트 주소가 나온다. 들어가보자.

비밀번호가 나온다. 이 문제는 부르트포싱을 할수있는지 물어보는 문제인것같다.

문제를 들어가면 이 화면이 뜬다. 2로 바꾸고 전송하면 zzibong이라는 글씨가 사라지고 다시 1이 입력되어있다. 1을 전송하면 다시 zzibong이 뜬다. 소스를 보자.

php소스를 보라고 한다. 그럼 한번 보자.

sql인젝션을 대비해서 뭔가 많이 막아놓은 느낌이다. 그리고 밑쪽을 보면 q[0]에 admin이 들어가면 문제가 풀리는것같다. 그러니깐 대충 말로만 쿼리를 짜보면 숫자에는 1이 아닌 숫자를 집어넣고 id에 admin을 넣어줘야할것이다. 1이 아닌 숫자를 넣어주는 이유는 or같은것을 쓰려면 앞에 구문이 무조건 틀려야 하기 때문이다. 그럼 진짜 쿼리를 짜봐야 하는데 or을 막아놨다. 그럼 ||로 대체하고 짜보자.

2||id='admin'이 되어야 하는데 쳐봐도 아무것도 안뜬다. magic_quotes_gpc이걸로 '를 막아놓은 것 같다. 안타깝지만 그러면 admin을 헥스값으로 바꿔서 넣어봐야겠다. admin을 헥스로 바꾸는 방법은 많겠지만 나는 간단하게 c로 코딩을 했다.

이렇게 해서 결과화면을 보면

이렇게 admin의 헥스값이 나온다. 나왔으면 이제 이걸 저 위의 쿼리에 넣어보자. 2||id=0x61646D696E이렇게 대충 되겠다.

역시 풀렸다. 기본적인 sql 인젝션문제였다.

이 문제를 들어가게 되면 그냥 검은색 빈 화면이 나온다. url에 자바스크립트라고 쓰여져있다. 아마 자바스크립트문제인 것 같다. 일단 소스를 보자.

난독화가 되어있다. 그럼 파이어폭스에서 검사기를 틀어보자.

역시 답이 나와있었다. 그럼 저것을 복사해서 url에 넣어보자.

답이 나왔다.  문제 점수에 비해서 너무 쉬운 문제였다.

처음 화면이다. 소스를 보자.

음.... code는 저기 위에 값을 받아야 하고 nickname과 comment값이 같아야한다. 한번 쳐보자. ??? 안된다. 잘 보니 2초의 시간제한이 걸려있다. 2초안에 저걸 다 쳐넣는건 불가능해서 코딩을 하자.

그리고 새로고침한다음 콘솔에서 바로 눌려보자.

풀렸다. 그냥 간단한 문제였다.

처음 화면이다. 소스를 보자.

한번 O를 클릭할때마다 1씩가는데 800까지 가야 통과하는 문제이다. 저걸 800번 누를수는 없으므로 1을 800으로 바꿔준다.

그러면 문제가 풀리게된다. 그냥 기본적인 문제였다.

들어가보니 그냥 javascript challenge라고만 적혀있다. 소스를 보자.

저걸 일일이 다 볼수없어서 자바스크립 콘솔을 이용해서 실행시켜보자.

물론 콘솔창에서 실행시킬때 eval을 console.log로 바꾸어준다. console.log는 해당객체의 모든 값을 확인할수있는 인자이다.

이렇게 뜬다. = 이후의 값이 비밀번호라고 적혀있다. 그럼 또 지금 나온 코드들을 다시 콘솔에 넣어보자.

그럼 답이 나오게 된다. 자바스크립트 기초문제였다.