| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- C
- writeup
- Digital Forensics
- 사칙연산
- cryptography
- CTF
- Python
- Web Hacking
- Incognito
- Network
- 백준
- 인코그니토
- MySQL
- 정렬
- Text
- Forensics
- SuNiNaTas
- HackCTF
- 그리디 알고리즘
- 구현
- php
- Database
- 수학
- 써니나타스
- 문자열
- wargame
- xcz.kr
- misc
- Web
- N0Named
- Today
- Total
목록써니나타스 (16)
보안을 그리다, 훈이
[MISC] 써니나타스(SuNiNaTaS) 13번 문제 Write Up
MISC 분야 써니나타스(SuNiNaTaS) 13번 문제 풀이입니다. Game 13 suninatas.com 문제를 보니 'KEY Finding'이라는 문구만 제시되어 있었다. KEY를 찾는 문제일거라 유추해보고 페이지 소스코드를 확인해 보았다.   KEY Finding 대놓고 프로그래머의 잘못된 소스백업 습관이 힌트라고 주석처리된 부분에서 제시해 주었다. 어떤 습관이 있을까 고민해보다가 문제 URL http://suninatas.com/challenge/web13/web13.asp에서 asp를 빼고 zip을 추가한 http://suninatas.com/challenge/web13/web13.zip에 접속하게 되었다. 곧바로 압축파일 'web13.zip'이 다운로드되었고 열어보니, 위와 같이 pa..
[MISC] 써니나타스(SuNiNaTaS) 12번 문제 Write Up
기분 환기겸 써니나타스(SuNiNaTas)의 몇 없는 MISC 분야의 문제 중 하나인 12번 문제를 풀어보았다. Game 12 suninatas.com 생각했던 것 마냥 간단한 문제는 아니었던 것 같다. 문제를 보면 아래와 같은 화면이 출력된다. 관리자로 로그인하기 위해 로그아웃한 후, 'admin' 키워드를 활용하여 로그인을 여러 번 시도해봤으나 실패하였다. 따라서, 관리자로 로그인할 수 있는 폼이 따로 있을 수 있다는 생각을 해보았고, http://suninatas.com/admin/ 으로 접속을 하니 QR 코드가 나타났다. 스마트폰으로 위 코드를 인식해보니, http://suninatas.com/admin/admlogin.asp URL이 나타났고 곧바로 들어가보았다. ???? "이 플러그인은 지원되..
[Web Hacking] 써니나타스(SuNiNaTaS) 4번 문제 Write Up
써니나타스(SuNiNaTaS) 4번 문제를 풀어보았다. Game 04 User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 suninatas.com 들어가자마자 위와 같이 나타났다. Plus 버튼을 눌러보니 ./web04_ck.asp를 거치며 Point가 1씩 올라갔다. 페이지 소스코드부터 확인해보자.   Point User-Agent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36 Auth key ????? 맨..
[Web Hacking] 써니나타스(SuNiNaTaS) 3번 문제 Write Up
써니나타스(SuNiNaTaS) 1번, 2번에 이어 3번도 Web 분야 문제이다. Game 03 suninatas.com 문제를 클릭하니 위와 같은 그림만 나왔다. Notice 게시판에 게시글을 작성하라는 뜻이므로, 메인 페이지로 돌아가 Notice 게시판에 접근해 보았다. 글 작성 버튼이 보이지 않는다. 이 곳은 공지사항을 게시하는 페이지이기 때문에 관리자(들)만 글쓰기 권한을 부여받는 것이 당연할 것이다. 회원들이 글을 게시할 수 있는 곳을 찾아보다가 Free 게시판을 찾게 되었다. 대충 둘러보니 자유게시판으로 보이며, Notice 게시판과는 달리 회원에게도 글쓰기 버튼이 나타난다. 위 그림은 Free 게시판의 게시글 작성 폼이다. URL을 살펴보니 http://suninatas.com/board/fr..
[Web Hacking] 써니나타스(SuNiNaTaS) 2번 문제 Write Up
2번 문제도 마찬가지로 asp 파일로 구성된 Web 분야 문제이다. Game 02 suninatas.com ID와 PW 텍스트박스와 Join 버튼만 주어져 있을 뿐 아무런 단서가 없기에 페이지 소스코드를 보기로 했다. LEVEL 2   ID PW Authkey : ????? 마지막 주석 부분을 보니 id와 pw가 같다는 힌트를 주길래 ID와 PW 텍스트박스에 각각 1을 넣고 Join 버튼을 눌러보았지만, 입장할 수 없으니 다시 시도하라는 팝업창이 튀어나왔다! 역시나 쉽게 줄리가 없지ㅋㅋ 기대도 안 했다. 그래서 본격적으로 소스코드를 분석해보았다. 너무 길어서 중요한 부분만 긁어와봄. Join 버튼을 클릭하면 chk_form() 함수를 실행하도록 되어 있다. 함수명을 보니 뭔가를 검증하는 역할을 하..
