Always-Try(정보보안 및 일상)

#1. 17번 1-1. 문제 1-2. 풀이 sql 인젝션인가 해서 몇개 입력해보니, WRONG라는 팝업이 뜬다. 일단, 언제나처럼 페이지 소스를 보자. 보자마자 풀렸다. 이 문제는 더이상의 설명은 생략한다. 끝

#1. 16번 1-1. 문제 1-2. 풀이 우선 페이지 소스를 보자. 소스를 보니, 문제에 있는 *를 이리저리 옮기는 코드인 것 같다. 100, 97, 115... 가 있는거 보니 아스키코드인 것 같아서 확인해보니 예전 콘솔게임할때 자주쓰던 방향이인 asdw 등등이다. asdw를 눌러보면 별이 계속 이동하는 것을 볼 수 있고, 124에 해당하는 | 를 입력하면 다른 페이지로 이동하면서 문제가 풀린다. 끝

DD image 및 EnCase image는 https://www.cfreds.nist.gov/Hacking_Case.html 참고 1. Hacking Case 시나리오 2. 문제 3. 풀이 Timezone을 묻고 있다. Timezone은 앞선 3번 문제에서 이미 다뤘듯이 아래 레지스트리에서 확인이 가능하다. - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\TimeZoneInformation Central Time 그리고 Timezone은 항상 아래 포스팅을 참고해라. 2021/03/04 - [Forensic] - Autopsy for windows 팁 - 분석 Timezone 설정은 UTC로!

#1. 15번 1-1. 문제 1-2. 풀이 문제에 진입하자마자 Access_Denied라고 뜬다. 뭐지? 로그아웃된건가 하고 확인해봤는데, 로그아웃 안됐다. 15번 문제가 저 팝업을 없애는 것 같다. 크롬 설정에서 아래와 같이 JAVA 스크립트 팝업을 해제해본다. 그럼 더이상 팝업이 안뜨고, 이제 아래와 같은 소스 보기를 할 수 있다. 문제 URL 뒤에 ?getFlag를 붙여서 입력하면 문제가 풀린다. 끝