웹해킹 webhacking.kr Lv.5 / 5번 / - (소스보기, 복합)

Study-security/Web-Hack|2013. 7. 7. 21:36

 http://webhacking.kr/challenge/web/web-05/


5번 문제는 admin으로 로그인을 해야 하는 문제입니다.


접속하면 아래와 같은 화면을 만나게 됩니다.




여기서 Login으로 접속하여, 로그인을 시도하면 admin으로 접속하라는 문구를 보게 됩니다.



하지만, admin으로 하면 password가 틀리다고 나옵니다.




따라서 Join을 통해 admin으로 가입해야 함을 알수 있습니다.




Join을 눌러보면 아래와 같이 접속이 불가능하다고 뜹니다.

그러나, login할때의 주소를 통해 join으로 접근하는 주소 유추 가능합니다.


그렇게 join으로 접속해 보아도 보이는건 검은 화면 뿐 입니다.



소스보기를 해 봅니다.

<html>
<title>Challenge 5</title></head><body bgcolor=black><center>
<script>
l='a';
ll='b';
lll='c';
llll='d';
lllll='e';
llllll='f';
lllllll='g';
llllllll='h';
lllllllll='i';
llllllllll='j';
lllllllllll='k';
llllllllllll='l';
lllllllllllll='m';
llllllllllllll='n';
lllllllllllllll='o';
llllllllllllllll='p';
lllllllllllllllll='q';
llllllllllllllllll='r';
lllllllllllllllllll='s';
llllllllllllllllllll='t';
lllllllllllllllllllll='u';
llllllllllllllllllllll='v';
lllllllllllllllllllllll='w';
llllllllllllllllllllllll='x';
lllllllllllllllllllllllll='y';
llllllllllllllllllllllllll='z';
I='1';
II='2';
III='3';
IIII='4';
IIIII='5';
IIIIII='6';
IIIIIII='7';
IIIIIIII='8';
IIIIIIIII='9';
IIIIIIIIII='0';
li='.';ii='<';iii='>';lIllIllIllIllIllIllIllIllIllIl=lllllllllllllll+llllllllllll+llll+llllllllllllllllllllllllll+lllllllllllllll+lllllllllllll+ll+lllllllll+lllll;

lIIIIIIIIIIIIIIIIIIl=llll+lllllllllllllll+lll+lllllllllllllllllllll+lllllllllllll+lllll+llllllllllllll+llllllllllllllllllll+li+lll+lllllllllllllll+lllllllllllllll+lllllllllll+lllllllll+lllll;

if(eval(lIIIIIIIIIIIIIIIIIIl).indexOf(lIllIllIllIllIllIllIllIllIllIl)==-1)
{bye;}

if(eval(llll+lllllllllllllll+lll+lllllllllllllllllllll+lllllllllllll+lllll+llllllllllllll+llllllllllllllllllll+li+'U'+'R'+'L').indexOf(lllllllllllll+lllllllllllllll+llll+lllll+'='+I)==-1){

alert('access_denied');history.go(-1);

}

else

{

document.write('<font size=2 color=white>Join</font><p>');

document.write('.<p>.<p>.<p>.<p>.<p>');

document.write('<form method=post action='+llllllllll+lllllllllllllll+lllllllll+llllllllllllll+li+llllllllllllllll+llllllll+llllllllllllllll+'>');

document.write('<table border=1><tr><td><font color=gray>id</font></td><td><input type=text name='+lllllllll+llll+' maxlength=5></td></tr>');

document.write('<tr><td><font color=gray>pass</font></td><td><input type=text name='+llllllllllllllll+lllllllllllllllllllllll+' maxlength=10></td></tr>');

document.write('<tr align=center><td colspan=2><input type=submit></td></tr></form></table>');

}

</script>
</body>
</html>


굉장히 난독화 되어있습니다.


요소 검사(Chrome 기준 오른클릭 이후 맨 아래쯤에 있습니다.)의 Console을 활용 혹은, 메모장등을 이용하여 난독화된 부분들을 해석하고, 조건을 맞춰주면 가입창을 볼수 있습니다.




하지만, admin으로 가입하려 하면 이미 있는 아이디라 뜹니다.




공백문자등을 이용하려 하지만, 5글자 제한이 있습니다.

paros 등 웹프록시툴을 이용하여 수정하면, 5글자 제한을 벗어나 id수정이 가능해집니다.



댓글()

웹해킹 webhacking.kr Lv.58 / 58번 / - (디컴파일)

Study-security/Web-Hack|2013. 7. 7. 03:48
  http://webhacking.kr/challenge/web/web-35/


58번 문제에서 몇일간 고민했지만, 답은 생각보다 가까이에 있었습니다.


우선 58번 문제에 접속하면 아래와 같은 화면을 보게 됩니다.




화려한 swf가 눈에 띄는데, swf를 이용해 로그인 해야 함을 알수 있습니다.




하지만, 소스보기를 해도, swf를 실행시키는것 이외엔 정보를 알수 없습니다.


따라서 swf안에 문제 정답이 있음을 알수 있습니다.



swf는 디컴파일러를 사용할 경우, 상당히 확실하게 내부구조가 드러나 버립니다.





댓글()

3dp Net 최신버젼 -컴퓨터 새로 구매/포맷 시 필수 유틸- 130706 Up

Useful program|2013. 7. 6. 21:37

아래있는 3dp Chip 을 다운받으면 웹으로 넘어가게 됩니다.


그런데... 인터넷 칩셋조차 없다면....?!안돼


그럴때 필요한것이 이 3dp Net입니다.




3DP_Net_v1306.1.vol1.egg


3DP_Net_v1306.1.vol2.egg


3DP_Net_v1306.1.vol3.egg


3DP_Net_v1306.1.vol4.egg


3DP_Net_v1306.1.vol5.egg


3DP_Net_v1306.1.vol6.egg


3DP_Net_v1306.1.vol7.egg


3DP_Net_v1306.1.vol8.egg


티스토리 한계가 10MB라 분할압축했습니다 ㅜ


직접 다운원하시면 아래 링크로 가시면 됩니다,

http://vga.pe.kr/3dp/net_down_kor.php



'Useful program' 카테고리의 다른 글

단축 URL 헤제 서비스 bitly.kr !!  (0) 2014.01.05

댓글()

웹해킹 webhacking.kr Lv.15 / 15번 / - (소스보기)

Study-security/Web-Hack|2013. 7. 6. 03:25

 http://webhacking.kr/challenge/javascript/js2.html


15번 문제를 누르면 바로 경고창이 뜨고 경고창을 종료하면, 이전 페이지로 돌아가 버립니다.


이런 경우 소스코드를 보기 위한 방법은 두가지 가량이 있습니다.


  1.  경고창이 뜨면 확인을 누르는 즉시 Esc키를 누릅니다. 그러면 이전 페이지로 넘어가기 전에 멈추게할수 있습니다. 그 상태에서 소스보기로 접근하면 됩니다.
  2.  view-source:를 앞에 붙이고 주소를 치게 되면, 해당 페이지의 소스가 보입니다.(chorme 기준)

이번 문제는 이렇게 소스를 보게 되면 바로 key가 보이게 됩니다.

소스에 있는 key를 Auth에 입력하면 됩니다.




댓글()