보안을 그리다, 훈이

써니나타스(SuNiNaTaS) 1번, 2번에 이어 3번도 Web 분야 문제이다. Game 03 suninatas.com 문제를 클릭하니 위와 같은 그림만 나왔다. Notice 게시판에 게시글을 작성하라는 뜻이므로, 메인 페이지로 돌아가 Notice 게시판에 접근해 보았다. 글 작성 버튼이 보이지 않는다. 이 곳은 공지사항을 게시하는 페이지이기 때문에 관리자(들)만 글쓰기 권한을 부여받는 것이 당연할 것이다. 회원들이 글을 게시할 수 있는 곳을 찾아보다가 Free 게시판을 찾게 되었다. 대충 둘러보니 자유게시판으로 보이며, Notice 게시판과는 달리 회원에게도 글쓰기 버튼이 나타난다. 위 그림은 Free 게시판의 게시글 작성 폼이다. URL을 살펴보니 http://suninatas.com/board/fr..

2번 문제도 마찬가지로 asp 파일로 구성된 Web 분야 문제이다. Game 02 suninatas.com ID와 PW 텍스트박스와 Join 버튼만 주어져 있을 뿐 아무런 단서가 없기에 페이지 소스코드를 보기로 했다. LEVEL 2 &nbsp ID PW Authkey : ????? 마지막 주석 부분을 보니 id와 pw가 같다는 힌트를 주길래 ID와 PW 텍스트박스에 각각 1을 넣고 Join 버튼을 눌러보았지만, 입장할 수 없으니 다시 시도하라는 팝업창이 튀어나왔다! 역시나 쉽게 줄리가 없지ㅋㅋ 기대도 안 했다. 그래서 본격적으로 소스코드를 분석해보았다. 너무 길어서 중요한 부분만 긁어와봄. Join 버튼을 클릭하면 chk_form() 함수를 실행하도록 되어 있다. 함수명을 보니 뭔가를 검증하는 역할을 하..

Web 분야 문제인 써니나타스(SuNiNaTaS) 1번을 풀어보았다. Game 01