Hongfluenza

써니나타스 문제 8번을 클릭하면 다음과 같은 로그인 창이 뜬다. 소스코드를 확인해보면 다음과 같은 힌트를 얻을 수 있다. 대충 ID는 admin, Password는 0~9999사이의 숫자 중 하나가 정답이라는 뜻 같다. 버프스위트를 이용해 0~9999의 숫자를 대입해 답을 찾으면 될 것 같다. 일단 8번 문제 페이지에서 ID : admin, PW:1로 설정해놓고 [Intercept] - 오른쪽 우클릭 - [Send to Intruder] 무차별대입 실습하는 것이 숫자이므로 Payload type은 Numbers로 설정해주고, 0~9999까지의 숫자를 전부 돌리기에는 시간이 많이 들 것 같아 구글링을 통해 범위를 미리 파악했다. 7701~7710 으로 범위를 짧게 설정해주고, 숫자를 하나하나 확인해 줄 것..

7번 문제를 클릭하면, Do U Like girls? 라는 문자와 함께 아이유 사진, YES라는 아이콘과 윤아 사진이 나온다. YES 버튼을 클릭하면, 너무 느려서 실패했다는 alert 창이 뜬다. 소스 코드를 확인해본 결과, 'Faster and Faster' 이라는 힌트와 함께 스크립트 속 noEvent() 함수를 확인할 수 있었다. 여기서, event.KeyCode에 대해 알아보자. event.KeyCode()값 - Javascript로 사용자의 키 입력을 감지하여 함수를 처리할 수 있다. - event.KeyCode는 ASCII 코드에 기반한다. 자세한 KeyCode 값은 다음 포스팅을 참고하자. 2019/08/05 - [STUDY/WEB] - event.KeyCode() 목록 event.KeyC..

Suninatas 1번 문제를 복습하면서 asp의 문법에 대해서 정리해볼 필요가 있을 것 같아서 간단하게 사용된 문법들을 정리하려고 한다. 1> ASP란 Active Server Page, 즉 동적으로 서버에서 작동하는 페이지를 말한다. ( 정적인 페이지는 HTML ) ASP 코드의 형태 : 1.1> ASP의 동작 과정 1. 웹브라우저에서 서버로 문서 요청 2. 웹서버 파일시스템 문서 검색(index.html, home.asp, image.jpg 등…) 3. ASP.dll(asp 코드 해석) 4. 문서를 웹브라우저에 전달 2> ASP 기본 문법 2.1> Response.write() response.write() 함수는 문자열을 출력하기 위해서 사용된다. 2.2> Replace()함수 특정 문자열을 원하..

SuNiNaTaS 06번 문제이다. 이 문제는 SQL Injection과 관련이 있는 문제였다. 이 부분은 공부해서 따로 올릴 예정이다. 처음에 ' or '1'='1' 을 쓰니 막힌다고 하여 참이 될 수 있는 다른 조건을 넣어주었다. 다음과 같은 alert가 뜨고, auth key를 얻어낼 수 있다. 그리고 확인을 누르자, 접근권한이 없다는 다음과 같은 alert가 떴다. 문제에서 알려준 사이트를 통해 authkey를 MD5 방법으로 Hash 해보았다. 다음과 같은 결과가 나왔다. 접근권한은 쿠키와 관련이 많다고 하여 쿠키를 사용해 보았다. 쿠키의 값을 HASH한 결과 값으로 바꾸어 주었다.다음과 같은 화면이 나오는데 소스 코드에서 다음과 같은 힌트를 얻을 수 있었다. 정답은 Augustus

써니나타스 5번 문제이다. 너무 볼 것이 없어서 페이지 소스를 보았다. 핵심이 될 만한 코드는 이 함수였다. eval(function(p,a,c,k,e,r) 이 부분을 알기 위해 구글링을 한 결과, 자바스크립트 난독화가 되어있었다는 것을 알게 됐다. 간단한 자바스크립트 난독화를 해제해주는 사이트도 많았다. https://www.strictly-software.com/unpack-javascript 이 사이트를 통해서 해제 해보았다. 소스코드에서 힌트가 될 만한 내용은 다음과 같다. atom을 이용해 다음과 같은 코드에 alert(PASS(12342046413275659)) 를 추가시켜 실행해보았다. 1234567891011121314151617181920212223!DOCTYPE html> var dig..

4번 문제를 클릭하면 이러한 화면이 나온다. 뭘까 싶지만 일단 페이지 보기를 클릭해보았다. 역시나 힌트가 있을 줄 알았다. Point를 50으로 바꾸라는 소리 같아서 일단 4번 문제의 plus를 눌러 50까지 바꿔보기로 했다. 50까지 plus 를 누르려고 했는데 25까지 누르니까 이러한 콘솔창이 떴다. 그리고 point 의 값은 더 이상 올라가지 않았다. 그렇다면 문제에서 User-Agent의 힌트를 찾아서 문제를 풀어보도록 하자. 일단, 이 문제를 풀기 위해서는 Fiddler(피들러)라는 툴이 필요하다. 피들러를 다운받은 후에, SuNiNaTaS를 25까지 수행시켜 놓고, 피들러를 켠다. RePlay - Reissue and Edit 을 클릭한다. Raw에서 User-Agent를 SuNiNaTaS로 ..

3번 문제 NOTICE 게시판에 글을 쓰라는 의미다. NOTICE 게시판에 들어갔는데 글쓰기 버튼이 없었다. Q&A 게시판을 가보니 WRITE 라는 글쓰기 버튼이 있었다. Q&A 게시판에서 글쓰기 버튼을 눌렀을 때 나오는 화면이다. 그 때 URL은 다음과 같다. 한 가지 떠오른 생각은 Q&A 게시판은 Free와 NOTICE 게시판은 notice와 연관이 있을 것 같다는 생각이 들었다. 그래서 URL을 다음과 같이 수정해주었다. URL을 바꾸었을 때 나오는 화면은 다음과 같다. 글을 쓴 다음에, submit을 눌러주면 authkey 값을 얻을 수 있다. 끝 엄청 간단한 문제였다.

클릭하면 나오는 화면이다. 먼저 페이지 소스를 확인해본다. 페이지 소스 중에서 핵심 내용만 캡쳐해 왔다. 맨 밑 부분에 힌트를 보니 회원가입을 하려면 id와 pw가 같아야 함을 알 수 있었다. 가장 간단하게 ID=1PW=1을 입력하고 Join 버튼을 눌렀다. 그러면 이러한 내용이 뜬다. 이유는 아이러니하게도 if문을 살펴보면 id=pw가 같으면 초기화 시켜버리는 결과를 확인할 수 있었다. 어렵게 생각하지 않고, else 문에 있는 document.web02.submit();을 사용하면 될 것 같았다. F12를 눌러 ID와 PW에 같은 값을 넣어 준 후에, Console창에 document.web02.submit();을 입력하면 끝 ! 결과는 이러하다.