Always-Try(정보보안 및 일상)

#1. 23번 1-1. 문제 1-2. 풀이 역시나 그렇듯 개발자도구에서 힌트를 확인할 수 있다. guest/guest 입력 시 즉, 참 일때의 리턴 값은 다음과 같다. 힌트와 문제에서 볼 수 있듯이 admin 은 필터링 된다. 흐음.. 그리고 GET 방식으로 요청이 전달되고, 특수문자가 Percent-Encoding 되어 전달되고 있다. admin 문자열이 먹히지 않으니, admin 계정과 관련된 쿼리를 어떻게 보낼 수 있을까? ? ? ? 이 문제는 sql의 특성을 알아야 풀 수 있는 문제로 보여진다. admin을 필터링에 걸리지 않게 구문을 짤 수 있는 방법은 일단 아래 2가지이다. 1번째 방법 (+를 이용하여 문자열을 띄워쓰기 없이 합치는 것) 이건 파이썬에서도 자주 사용되는 문법이다. 바로 +를 이..

#1. 22번 1-1. 문제 1-2. 풀이 개발자도구에서 힌트를 확인할 수 있다. guest/guest로 로그인하고, 최종적으로는 admin 계정의 비밀번호를 알아내는 것이 목표인 것으로 보인다. 그리고 문제 화면을 보면 여러가지 입력 값들이 필터링 되고 있느 것을 알 수 있다. 일단 로그인 시도 시, 어떤식으로 메시지가 나오는지 확인해보자. 아무 계정이나 입력하면, False 라는 메시지가 나온다. 힌트에 있는 guset/guest 를 입력하면 OK guest 라는 메시지가 나온다. 비밀번호에 필터링 되고 있는 문자열들을 넣어보면 No hack 라는 메시지가 나오고, 요청은 GET 방식으로 전달되고 있다. 추가로 몇가지 더 테스트해본 결과, pw에 아무것도 입력하지 않으면 동작하지 않고, ' 문자열은 ..

#1. 8번 1-1. 문제 1-2. 풀이 개발자도구에서 힌트를 확인할 수 있다. Burp suite를 이용하여 Brute Force 공격을 수행하면 답을 얻을 수 있다. (7707) 단, burp suite를 이용할 경우 상당히 오랜 시간이 걸린다. 파이썬으로 코드를 짜면 좀 더 시간을 줄일 수 있는데, 아래 블로그에 파이썬으로 코드를 만드는 설명이 잘되어 있는 것을 참고하면 좋을 것 같다. ykarma1996.tistory.com/47 [SUNINATAS 8번] 문제풀이 WEB Level 8 level8은 굉장히 간단한 문제이면서도 귀찮은 문제입니다. 물론, 공격용 코드를 작성할 줄 모른다는 가정 하에 말입니다. 문제를 간단하게 살펴보면, 로그인을 하는 것이 목적이고, 주어 ykarma1996.tist..

#1. 7번 1-1. 문제 1-2. 풀이 아이유, 윤아 사진이 있고 중간에 YES 라는 메뉴가 있다. 클릭해보면 너무 느리다고 말하고 있다. 아래와 같이 힌트가 있는 것으로 봐서 빠르게 YES를 눌러줘야 되는게 이번 미션인 것으로 보인다. 소스코드를 보면 아래와 같이 특정 KeyCode가 입력되면 경고 및 false 응답을 주도록 되어있다. event.keycode 에 대한 자세한 정보는 keycode.info/ 에서 확인 가능하다. 위 내용은 대략 f5나 tab을 누르면 경고를 하겠다는 의미이다. 소스를 더 아래로 내려보면 form 태그가 존재한다. form 태그는 정보를 받아서 서버로 넘겨주는 역할을 하는 것이다. form에 대한 정보는 blog.naver.com/wnsghks1017/22216729..