Always-Try(정보보안 및 일상)

#1. 8번 1-1. 문제 1-2. 풀이 개발자도구에서 힌트를 확인할 수 있다. Burp suite를 이용하여 Brute Force 공격을 수행하면 답을 얻을 수 있다. (7707) 단, burp suite를 이용할 경우 상당히 오랜 시간이 걸린다. 파이썬으로 코드를 짜면 좀 더 시간을 줄일 수 있는데, 아래 블로그에 파이썬으로 코드를 만드는 설명이 잘되어 있는 것을 참고하면 좋을 것 같다. ykarma1996.tistory.com/47 [SUNINATAS 8번] 문제풀이 WEB Level 8 level8은 굉장히 간단한 문제이면서도 귀찮은 문제입니다. 물론, 공격용 코드를 작성할 줄 모른다는 가정 하에 말입니다. 문제를 간단하게 살펴보면, 로그인을 하는 것이 목적이고, 주어 ykarma1996.tist..

#1. 7번 1-1. 문제 1-2. 풀이 아이유, 윤아 사진이 있고 중간에 YES 라는 메뉴가 있다. 클릭해보면 너무 느리다고 말하고 있다. 아래와 같이 힌트가 있는 것으로 봐서 빠르게 YES를 눌러줘야 되는게 이번 미션인 것으로 보인다. 소스코드를 보면 아래와 같이 특정 KeyCode가 입력되면 경고 및 false 응답을 주도록 되어있다. event.keycode 에 대한 자세한 정보는 keycode.info/ 에서 확인 가능하다. 위 내용은 대략 f5나 tab을 누르면 경고를 하겠다는 의미이다. 소스를 더 아래로 내려보면 form 태그가 존재한다. form 태그는 정보를 받아서 서버로 넘겨주는 역할을 하는 것이다. form에 대한 정보는 blog.naver.com/wnsghks1017/22216729..

#1. 6번 1-1. 문제 1-2. 풀이 게시글이 여러개 있다. 우선 하나하나 읽어보자. 위 내용들을 보면, MD5 해시, SQL 인젝션을 이용하라는 것처럼 보인다. 일단, SQL 인젝션을 시도해보자. 첫 번째로, ' 만 입력해봤다. Wrong Query 라는 팝업이 뜬다. '가 필터링 되지 않는다는 것을 알 수 있다. 그 다음 기초적인 ' or '1'='1 와 ' or 1=1를 입력해봤다. 아래와 같이 나온다. 저 문자열 중 뭔가가 필터링 되고 있는 것 같다. 흠. 아무래도 = 가 들어가면 필터링 되는 것 같다. 이제 ' or 2>1 를 입력해니 아래와 같이 Worng Query가 나왔다. (Worng는 오타인가 힌트인가...) 아무튼 > 는 필터링 되지 않는 것을 확인했고, 쿼리가 잘못되었다고 하니 ..

#1. 1번 1-1. 문제 1-2. 풀이 일단, 한줄씩 그대로 한번 풀이해보자 만약 입력 받은 str이 빈칸이 아니라면, a를 aad로 바꾸고, i를 in으로 바꿔라 그리고 음 이렇게 계속 써도 답을 알 수 없을 것 같다. 이제 거꾸로 한번 가보자. "admin"은 result1과 result2를 합쳐서 나온 문자열이다. 그럼 result1과 a, ad, adm, admi 중 1개 일 것이고, result2는 n, in, min, dmin 중 1개 일 것이다. 경우의 수를 나열해보면 result1 - result2 는 아래 4가지 케이스 중 1개일 것이다. a - dmin ad - min adm - in admi - n 그리고 result1은 Mid(result,2,2) 이고 result2는 Mid(re..