code0710

[CPPG] 시험 결과

handong — Wed, 15 May 2024 16:40:18 +0900

CPPG 시험의 결과가 지난 04/24에 발표되었다.

저번 시험에서 개인정보보호법만으로 공부를 했는데, 생각보다 공부가 잘 되지 않았었다(49점..)

이번에는 이사 및 전세금 문제, 면접(탈락..) 등으로 인해 공부 시간은 적었지만(10일?), 생각보다 문제는 잘 풀렸다.

CPPG 카페에서 이번 시험이 역대급으로 어렵다고 해 신경이 조금 쓰였지만, 믿고 기다리니 합격을 해버렸다.

합격 점수는 63점이다.

잘 풀린 것에 비하면 겨우 합격한 것이긴 하지만, 공부 시간을 생각해보면 만족스러운 결과이다.

이제 아무런 문제 없이 이직 준비 및 클라우드, 도커, 쿠버네티스, 생성형 AI 등 하고 싶었던 공부를 시작하면 될 것 같다.

[pwnable.kr] Level 9 - mistake

handong — Sun, 7 May 2023 18:20:23 +0900

Level 9 - mistake를 풀어보자.

문제를 보면 우리 모두는 실수를 하는데, 계속 나아가라고 적혀있다. (좋은 말인 것 같다.)

이번 문제에서는 특별히 해킹 기술이 필요하지는 않고, 기본 상식으로 풀어라고 되어있다.

<mistake의 문제 화면>

문제에서 알려준 곳으로 ssh 접속을 해보도록 하자.

flag, mistake, password 파일이 있다.

당연하게도 flag 파일을 바로 읽는 것은 막혀있다.

mistake 파일을 실행해보니, 브루트포싱은 하지 마라고 한다.

그것을 방지하기 위해 프로그램을 실행할 때마다 약간의 지연이 있다.

그리고 test를 입력해보니 Wrong Password라는 문구가 출력되며 프로그램이 종료된다.

mistake.c 파일로 프로그램의 코드를 살펴보자.

가장 위에는 xor 함수가 정의되어 있다.

간단하게, 입력값을 그 길이만큼 하나하나 XORKEY인 1과 xor 연산을 수행하는 함수이다.

<mistake의 xor 함수>

코드의 아래 부분을 보면 main 함수가 정의되어 있다.

sleep 함수때문에 지연이 발생하는 것 같다.

특별한 것은 없고, pw_buf2에 입력을 해주면 xor 함수를 수행해 pw_buf와 비교 후 맞으면 문제가 해결된다.

<mistake의 main 함수>

코드만 보면, 어떤 공격을 해야할 지 모르겠다.

그런데 첫 사진의 문제 화면을 보면 힌트가 있다.

연산자 우선순위가 이 문제를 해결할 힌트라고 한다.

이게 무슨 뜻인지 생각하며 코드를 다시 한 번 보면, fd에 값을 넣는 과정에서 비교 연산자가 있다.

그런데, 이 비교 연산자가 대입 연산자보다 우선순위가 높다.

즉 fd에는 open 함수의 결과를 0과 비교한 값이 들어가게 되는 것이다.

open은 파일을 열고 결과값을 받으므로 양수가 나오는데, 이것이 0보다 작다고 하니 False(0)이 fd에 저장된다.

그리고 len을 보면, read 함수가 먼저 수행이 되는데 fd에 0이 들어가므로 stdin을 의미하게 된다.

즉, pw_buf에 임의로 입력을 할 수 있다는 뜻이다.

이 정보들을 이용해 문제를 해결하면 된다.

프로그램을 실행해보면 sleep이 끝나고 엔터를 입력해야 input password가 나타나는 것이 힌트가 된다.

pw_buf2에 1과의 xor이 적용되므로 간단하게 1과 0으로 문제를 해결하면 된다.

먼저 1111111111을 pw_buf에 넣어주고, 0000000000을 pw_buf2에 넣어주면 flag가 출력된다.

<mistake의 flag 확인>

[Webhacking.kr] Challenge 56

handong — Sun, 7 May 2023 11:34:21 +0900

Challenge 56을 풀어보자.

문제 화면을 보면 게시판을 보여주는 것 같다.

두 개의 게시물이 있는데, secret이 1과 0인 것을 보면 admin의 게시물은 볼 수 없을 것 같다.

그리고 아래에 search 칸이 있는데, 이것으로 게시물을 조회하는 것 같다.

그래도 게시물을 들어가보도록 하자.

먼저 admin의 게시물은 readme를 들어가보니, access denied가 출력되면서 back 링크가 나타난다.

그리고 guest의 게시물인 hi~를 들어가보니, hello~라는 문구와 back 링크가 나타난다.

이것들을 힌트로 문제를 해결해야 된다.

<hi~ 게시물 확인>

이런저런 시도를 해서 알아낸 것이라 사진은 없지만, 이 문제는 search를 이용해 해결해야 한다.

제목이나 id가 아닌 그 게시물의 내용을 확인해 일치하는 게시물이 있는지를 조회한다.

즉 hello~를 입력하면 guest만 조회가 되는데, 중요한 건 hel 처럼 일치하는 부분만 입력을 해도 된다는 것이다.

이것을 이용해 Blind SQLi를 시도해보도록 하자.

자동화를 통해 효율적으로 문제를 해결할 수 있도록 코드를 작성해보자.

먼저 게시물 내용의 길이를 알아보도록 하자.

아래와 같이 코드를 작성하는데, '_' 문자를 이용해 한 글자가 있는지 확인할 수 있다.

'_' 문자를 게시글의 길이만큼 입력을 해주면 admin의 게시글이 몇 글자인지 알 수 있다.

다음으로, 들어가는 문자를 확인해 정답을 알아보도록 하자.

위에서 특수문자들을 입력했는데, 그 중 '_'과 '%'는 문제가 될 수도 있으니, 리스트의 가장 마지막에 넣었다.

이 코드를 실행하면 admin 게시물의 내용이 무엇인지 알 수 있다.

출력된 내용을 메인 페이지의 Auth에 입력을 해주면 문제가 해결된다.

그런데, 한 가지 문제되는 것은 ag{...으로 시작하게 출력이 된다는 것인데, 리스트에서 a가 가장 앞에 있어서다.

이것도 순서를 바꾸면 해결할 수 있지만, 눈치껏 flag로 시작한다는 것을 알 수 있다.

[Webhacking.kr] Challenge 10

handong — Sun, 7 May 2023 11:22:28 +0900

Challenge 10을 풀어보자.

문제 화면을 보면 위 아래로 빨간 줄이 있고, 가운데에는 회색 줄이 있다.

회색 줄에는 왼쪽에 O라는 표시가 있고, 오른쪽에는 Goal 라인이 그려져 있다.

문제 해결을 위해 크롬 개발자 도구에서 페이지 코드를 확인해보자.

O 문자를 클릭하면 오른쪽으로 1픽셀씩 움직이는데, 그 문자가 1600픽셀에 도착하면 다른 페이지로 이동한다.

그리고 O 문자에 마우스 커서를 올리면 yOu로 바뀌고, 내리면 다시 O가 된다.

페이지 코드에 ?go= 의 페이지로 이동한다고 되어 있으니 바로 목표값인 1600px를 넣어보자.

그랬더니, no hack 문구가 출력되면서 문제가 해결되지 않았다.

<직접적인 입력 차단>

그렇다면, 자바스크립트문을 이용해 문제를 해결해보도록 하자.

a 태그의 id가 hackme이므로 querySelector를 이용해 hackme를 선택하고 위치를 1599픽셀로 지정해준다.

그 후 O 문자를 한 번 더 클릭하니 문제가 해결되었다.

[Webhacking.kr] Challenge 33

handong — Sun, 7 May 2023 11:16:10 +0900

Challenge 33을 풀어보자.

문제 화면을 보면 Challenge 33-1이라는 문구와 view-source 링크, Wrong이라는 문구가 있다.

간단한 문제일 것 같은데, 뒤의 -1이 눈에 띈다.

페이지 코드를 보면, GET 요청으로 get 파라미터에 hehe라는 값을 넣으면 다음으로 이동할 수 있다.

url에 간단하게 입력을 해주니, Wrong이었던 글자가 Next로 바뀌며 링크가 생성되었다.

웬지 문제가 길어질 것 같으니, 바로바로 페이지 코드를 보고 문제를 해결하는 방식으로 정리하도록 하자.

33-2는 post 방식으로 두 개의 입력을 해주면 된다.

Burp Suite을 실행시키고 post와 post2로 입력을 해주니 문제가 해결되었다.

33-3은 GET 요청으로 myip 파라미터에 나의 ip 값을 넣어주면 해결된다.

33-4는 GET 요청으로 password 파라미터에 md5 해시 알고리즘을 이용한 시간값을 넣어주면 된다.

33-5는 GET 요청, POST 요청 그리고 쿠키 값을 생성해 넣어주면 된다.

임의의 값을 넣어주면 되므로 전부 1을 넣어주었다.

33-6은 쿠키에 ip 값을 해시 암호화해 넣고, POST 요청으로 User agent를 해시 암호화해 넣어주면 된다.

User agent는 문제 화면에 힌트로 제공되어 있다.

33-7은 GET 요청으로 내 ip를 입력하면 된다.

그런데 str_replace 함수를 이용해 내 ip에 있는 '.'을 삭제하였다.

그래서 ip를 제거한 후, url에 ?123123123123=123123123123 이런 식으로 넣어주면 문제가 해결된다.

33-8은 GET을 extract하는데, 그 결과 GET에 임의의 값을 넣을 수 있다. (GET으로 받는 키 값을 변수화)

그래서 addr 파라미터에 127.0.0.1을 입력하면 문제가 해결된다.

33-9는 GET 요청으로 ans 파라미터에 for 문을 통과한 값을 넣어주면 된다.

chr로 97부터 122까지를 2의 간격으로 입력받는데, a부터 y까지 한 문자씩 건너뛰며 입력해주면 된다.

33-10은 긴 php 코드가 있는데, 내 ip를 이용해 for 문과 각종 함수들을 거쳐 answer를 추출한다.

직접 구할 수 있으면 시도해봐도 되지만, phptester 사이트로 가면 쉽게 문제를 해결할 수 있다.

구한 값을 이용해 .../bonus-6/answer/{$answer}_{$ip}.php를 입력해주면 문제가 해결된다.

[Webhacking.kr] Challenge 59

handong — Sun, 7 May 2023 10:47:35 +0900

Challenge 59를 풀어보자.

문제 화면을 보면 view-source 링크와 표가 보인다.

표 안에는 입력을 할 수 있는 네 개의 칸이 보이고, 두 개의 제출 버튼이 있다.

문제의 페이지 코드를 보면, SQLi 문제인 것을 볼 수 있다.

간단하게 설명하자면, id와 phone을 입력해 가입을 하고 lid와 lphone으로 admin의 lv를 조회를 하면 된다.

가입 과정에서 id에는 admin이, phone에는 그보다 많은 것들이 필터링되고 있다.

조회 과정에서는 필터링되는 것이 없으니, 가입을 잘만 하면 문제가 해결될 것 같다.

우선 가입과 조회를 테스트해보도록 하자.

id에 test를, phone에 123을 넣고 가입을 하였다.

그 후 같은 입력값으로 조회를 해보니 id는 test로, lv는 guest로 출력이 되는 것을 확인할 수 있다.

가입하는 과정에서 insert 구문의 value의 마지막이 lv 값인데, 그게 guest로 고정이 되어있다.

그리고 admin을 입력하는 것이 막혀 있는데, 이 두 가지만 해결하면 문제를 풀 수 있다.

첫 번째로, lv 값은 가입을 할 때 lv를 미리 넣고 뒤의 구문을 주석처리하는 것으로 해결된다.

두 번째로, admin을 입력하는 것이 막혀 있는데 많은 함수들도 같이 필터링이 되고 있다.

그런데도 사용할 수 있는 함수들도 있는데, 그 중 reverser를 이용해보도록 하자.

아래의 사진처럼 id에 admin을 반대로 적은 nimda를 입력한다.

그리고 phone에 '1,reverse(id)) -- '를 입력해 구문을 끝까지 입력하지 않고, 주석 처리해준다.

<admin으로 가입하기>

이렇게 가입을 한 후, 똑같이 입력해 조회를 해보면 문제가 해결된다.

[Webhacking.kr] Challenge 42

handong — Sun, 7 May 2023 10:29:32 +0900

Challenge 42를 풀어보자.

문제 화면을 보면 두 개의 파일이 있고, 다운로드를 받을 수 있도록 링크가 걸려있는 모습이다.

그 외에 다른 힌트는 없는 것 같다.

flag.docx라는 파일이 정답 파일인 것 같으니, 바로 다운로드를 해보자.

당연하게도 Access Denied 알림창이 뜨면서 거절된다.

<flag.docx 다운로드 실패>

그럼 test.txt 파일은 다운로드가 되는지 확인해보자.

클릭을 하면 정상적으로 다운로드가 되고, 그 내용은 아래의 사진과 같다.

<test.txt 다운로드 성공>

둘 사이에 무슨 차이가 있는건지 확인하기 위해 페이지 코드를 보도록 하자.

test.txt에는 down 파라미터에 base64의 링크가 걸려있고, flag.docx는 alert가 걸려있다.

base64로 인코딩된 값을 확인해보면 문제가 해결될 것 같다.

값을 디코딩해보면 test.txt를 의미한다는 것을 알 수 있다.

그렇다면, 문제 해결을 위해서는 down 파라미터에 flag.docx를 base64로 인코딩해 요청하면 될 것 같다.

url 창에 flag.docx를 base64로 인코딩한 값을 down 파라미터에 넣어 입력하면 파일이 다운로드된다.

그 후 파일을 열어보면 flag가 있고, 이것을 메인 페이지의 Auth에 넣으면 문제가 해결된다.

[Webhacking.kr] Challenge 23

handong — Sun, 7 May 2023 10:18:32 +0900

Challenge 23을 풀어보자.

문제 화면을 보면 해야하는 임무에 대해서 설명을 해준다.

그 임무는 script 태그에 alert(1)을 넣는 것으로, 생각보다 간단한 문제인 것 같다.

문제에서 제시한대로 입력을 해주었다.

역시나 문제는 풀리지 않았고, no hack이라는 문구가 출력되었다.

이런저런 테스트를 하던 중, 알게된 것인데 문자 두 개를 연속으로 입력하면 no hack이 출력된다.

숫자나 기호 등은 연속으로 넣어도 되는데 문자를 연속으로 입력하는 것만 필터링하는 방식인 것 같다.

그래서, 위의 입력 구문을 유니코드로 해보기로 했다.

결과는 아래의 사진과 같이 입력한 그대로 출력이 되는 것을 볼 수 있다.

<유니코드 입력 실패>

또 이런저런 방법들로 입력을 해보다가, 문제를 해결할 실마리를 찾았다.

문자들 사이에 Null을 넣었을 때 정상적으로 입력이 되면서 필터링에 걸리지 않는 것을 볼 수 있다.

<Null을 사이에 넣었을 때 결과>

이것을 이용해 입력 구문 사이사이에 Null 값을 넣어주었다.

그 후 제출을 하니, 문제가 해결되었다.

[Webhacking.kr] Challenge 20

handong — Sun, 7 May 2023 09:30:44 +0900

Challenge 20을 풀어보자.

문제 화면을 보면 입력이 가능한 세 개의 칸이 있고, Submit과 reset 버튼이 있다.

그리고 우측 상단에 2초의 시간 제한이 존재한다는 표시가 있다.

별다른 힌트는 없는 것 같으니, 페이지의 코드를 보도록 하자.

크롬의 개발자 도구에서 페이지 코드를 보면, script에 ck라는 함수가 있다.

각 칸이 공백일 때 제출을 누르면 위에서부터 초점이 가고, captcha는 같은 값으로 입력해야 한다.

문제에서 원하는대로 일단 각 칸을 채워보도록 하자.

nickname과 comment, captcha를 채우고 Submit을 누르니, Too Slow...라는 문구가 출력된다.

아마도 우측 상단의 2초 제한이라는 안내 때문인 것 같다.

<입력 후 제출 결과>

시간 제한에 대한 정보를 얻기 위해 쿠키를 살펴보니 st라는 이름의 쿠키가 있다.

그 쿠키의 값은 시간을 나타내고 있다는 것을 알 수 있다.

이 쿠키의 유효기간을 늘리면 될 것 같아 수정을 해보았다.

하지만 쿠키는 접속을 할 때마다 새로 발행이 되어 이 방법으로는 문제를 해결할 수 없다.

<쿠키의 유효기간 변경>

그래서 그냥 2초 안에 값을 입력하는 방법으로 문제를 해결해보도록 하겠다.

각 칸에 들어갈 값들을 미리 입력을 하고 submit까지 작성을 한 후, 복사를 해놓는다.

그리고 새로고침을 하자마자 console 창에 이 값들을 입력하고 실행시켰다.

그랬더니, 문제가 해결되었다.

[정리] 23.04

handong — Fri, 5 May 2023 11:21:35 +0900

블로그에 작성한 글을 토대로 23년 4월, 한 달 동안 공부한 내용을 정리해보자.

[Wargame]

Webhacking.kr : Challenge 14개 ( + 3월 31일 4개)

pwnable.kr : Level 5 ~ 8

*블로그에 없는 개인 공부*

SQL : Programmers 새로 추가된 문제(완)

Overthewire - narnia (17개)

디지털 포렌식 전문가 2급 필기 시작

이번 달은 쉬운 문제들은 점점 정리하면서, 좀 더 난이도가 있는 문제들을 보려고 노력하였다.

다양한 사이트의 다양한 문제들을 보면서 공부할 것들이 늘어나고 있지만, 착실히 수행 중이다.

대부분은 블로그에 wirte-up을 쓰지 않고 있지만, 개인적으로 정리를 하고 있다.

또한 새로운 자격증 공부를 시작했다.