기타/워게임
와우해커 웹게임 7번. SQL Injection
와우해커 웹게임 7번. SQL Injection
2012.08.147번 문제를 풀기위해 http://webgame.wowhacker.com/AuThWithMySQL/로 이동합시다. 접속하자마자, 인증 요구창이 뜨는것을 볼 수 있는데 우리가 전에 풀었던 5번과 유사한 문제입니다. 우선 주어진 계정 guest로 로그인을 해봅시다. Hello^^ guest It's me! guest's information...name: guestgroup: useraddress: Nothing.phone number: 010-0000-0000hitnum: 42548Hint:not yet! : )~ 보아하니, 여기서 얻을 수 있는건 없는것 같습니다. 다시 나온 뒤에 admin으로 로그인을 해봅시다. OPTIONS 메소드를 사용해서 우회할 수 있다고 했었습니다. 우회하고 admin 페이지를 ..
와우해커 웹게임 6번. 디코딩, 콘솔
와우해커 웹게임 6번. 디코딩, 콘솔
2012.08.136번 문제를 풀기위해 http://webgame.wowhacker.com/AnTsGam3에 접속합시다. 접속하자마자, 마우스 커서쪽으로 개미가 달려드는 모습을 볼 수 있습니다. 마우스 커서를 개미에게 옮기면 개미가 사라지면서 포인트가 1씩 오릅니다. 포인트 옆에는 타겟 포인트가 있는데 아마 포인트가 4294967296과 같거나 그 이상이여야 답이 나오나 봅니다. 우선 소스를 봅시다. 소스를 봤더니 괴상한 문자들만 보입니다. 여기서 unescape 괄호 안에 위치하는 문자열은 escape 함수로 문자열을 어떠한 컴퓨터에서도 읽을 수 있게 인코딩 한 값입니다. escape이 인코딩을 하는 함수니 반대로 unescape 함수는 디코딩을 하는 함수임을 알 수 있습니다. 그리고 document.write는 doc..
와우해커 웹게임 5번. HTML 메소드
와우해커 웹게임 5번. HTML 메소드
2012.08.115번을 풀기위해 http://webgame.wowhacker.com/UhaveToAuth에 접속합시다. 접속하자마자 인증 필요라는 창이 뜨며 사용자 이름과 비밀번호를 입력할수 있는 칸이 보입니다. 취소를 눌러봅시다. 그랬더니 아래와 같은 페이지를 볼 수 있습니다. Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. A..
와우해커 웹게임 4번. 세션 아이디
와우해커 웹게임 4번. 세션 아이디
2012.08.114번 문제를 풀기 위해 http://webgame.wowhacker.com/wlv4game/index.php로 이동합니다.그럼 아래와 같이 로그인폼과 공지사항, 그리고 공지사항이 올라온 시각을 볼 수 있습니다. 공지사항을 살펴보면 2번에 anonymous(익명)의 계정을 만들었다고 나와있습니다. 아이디가 guest, 비밀번호도 guest라네요. 우선 로그인해봅시다. 게스트로 로그인하면 홈페이지로 이동되면서, 삽질하는 이미지와 함께 로그인했던 계정까지 뜹니다. Query에 무언가 입력하려고 텍스트 박스를 누르면 Oops~라는 경고창만 계속 나타납니다. 여기서 얻은 힌트는 관리자의 계정은 admin라는 것입니다. 한번 쿠키도 살펴봅시다. WOWSESSIONID를 살펴보면,084e0343a0486ff05530..
와우해커 웹게임 3번. MD5 복호화, 타임스탬프
와우해커 웹게임 3번. MD5 복호화, 타임스탬프
2012.08.113번 문제를 풀기 위해 http://webgame.wowhacker.com/weblevel3/list.php로 접속합니다. 또 아까와 같은 게시판이 보이시죠? 이번에도 게시글을 하나씩 클릭해가며 살펴보도록 합시다. 1번 게시글을 클릭하자 오픈기념사진이란 파일이, 2번 게시글은 몸매짱, 3번 게시글은 Hint, 4번 게시글은 내사진, 5번 게시글은 비밀글 처리되어 내용을 볼 수 없습니다. 1~4번에 업로드된 파일들을 모두 다운로드 받아봅시다. 그러면 아래의 링크로 접속되어 다운로드 되는것을 확인하실 수 있습니다. 1: http://webgame.wowhacker.com/weblevel3/down/b72776c5eb0c5a05a7188959a49e1f1b.25616200 2: http://webgame.wo..
와우해커 웹게임 2번. 쿠키 변조
와우해커 웹게임 2번. 쿠키 변조
2012.08.112번을 풀기 위해 http://webgame.wowhacker.com/levelii/로 접속합시다. 접속하면 게시판이 보이시죠? 여기서 아무글이나 클릭해봅시다. '공지] 꼭 읽어보세요.'를 누르면 다음과 같은 힌트를 보실 수 있습니다. 특정 Level 이상만 글을 읽을 수 있습니다. '문제풀이법입니다!', '뭥미?', 'Answer.txt', 'Password.txt'를 누르면 'Level ~ 이상 읽을 수 있습니다!'라고 나오죠? 권한 관련 문제입니다. 지금쯤이면 짐작가시는 분들이 있을겁니다. 바로 쿠키 변조를 통해 권한을 수정할 수 있습니다. 쿠키 변조는 파로스를 통해서 하셔도 되고, 많은 분들이 알고있는 쿡시툴바를 통해서 변조를 하셔도 됩니다. 저는 Edit This Cookie를 통해서 쿠키 변조..
와우해커 웹게임 1번. 개발자의 실수
와우해커 웹게임 1번. 개발자의 실수
2012.08.11웹 또는 리버싱문제가 포함되어 있는 해킹 워게임 사이트입니다. 와우해커 워게임 시즌2의 링크는 아래와 같습니다.링크: http://webgame.wowhacker.com/ 바로 문제를 풀기위해 http://webgame.wowhacker.com/level1.php로 이동합니다. 접속했으면 아래와 같은 글을 만나 볼수 있는데,?key=Can not open a key file Hint : 개발자의 실수로 소스코드를 볼수있다. php파일의 소스코드를 웹에서 보기 위한 방법 key로 값을 넘기면 페이지에 그 값이 표시됩니다. 여기서 힌트를 봅시다. '개발자의 실수로 소스코드를 볼수있다.' 다음에 'php파일의 소스코드를 웹에서 보기 위한 방법'이 결정적 힌트. 마지막에 s를 하나 더 붙여 http://webg..