[목표] : normaltic3 로 로그인을 하여 flag 를 탈취하라! -order by-union 일단 사이트에 들어왔습니다.차음으로 해볼것은 당연히! Burp suite 로 응답을 살펴 보겠습니다. 일단 쿠키변조는 불가능 한것 같습니다.근데 POST 방식으로 ID 와 패스워드를 어딘가로 전송해주고 있습니다.응답에는 보이지 않지만 process.php 로 가서 인증을 해주는 절차 같습니다.로그인 창에서 sql 인젝션이 가능한지 확인해보겠습니다. 아래의 구문을 넣어주니 로그인이 되었습니다.일단을 sql 인젝션이 가능하다는것을 확인하였습니다.그러면 인증방식이 식별/인증 동시 , 식별/인증 분리 인지를 확인해보겠습니다.아이디 : doldol' and '1'='1 , 비밀번호 : dol1234  아이디 :..

더보기 * admin 계정의 아이디는 "admin" 이다! 사이트에 들어왔으니 주어진 아이디로 로그인을 해보자.이후 버프스윗으로 패킷을 확인해보겠습니다.  로그인 성공로그인 실패 로그인 성공과 실패시 뜨는 문구가 서로 다릅니다.Content-Type 헤더가 Json 인것으로 보아 자바스크립트에서 로그인에 관여하고 있다고 생각이 됩니다.자바스크립트 파일에 뭐가 있는지 확인해 봐야겠습니다. 방금 보낸 요청에 대한 응답을 잘 살펴보니 이상한 파일이 하나 보입니다.. 응답의 제일 하단부에서 평소에 못보던 login.js 파일을 발견했습니다.자바스크립트로 login 인증을 하는 파일인것 같으니 한번 들어가서 조작할 요소가 있는지 판단해봅시다.   중간 부분에서 if 문으로 resultData 의 값이 "ok" 면..

일단 페이지를 들어오면 이런창이 뜨게 된다.Fire 버튼을 눌러보자... 관리자인 경우만 확인버튼을 클릭하고 진행하라고 뜬다.당연히 확인버튼을 눌러보면..  인증을 하라고 뜨게 됩니다.버프스윗으로 proxy 메뉴에서 히스토리를 봐보자. 확인버튼을 누른 내역인데 step1 에서 step2 로 이동하였다.이렇게 파일이름이 노골적이면 쉽게 다음페이지의 이름이 뭔지 유추가 가능해진다.그러면 혹시 모르니 step3.php 를 url에 넣어보자.  이렇게 손쉽게 flag 를 탈취할수 있게되었다. 이번 문제에서 배울점은 "유추가 쉽지않게 페이지 주소나 변수설정을 하자" 였던것 같다.

웹 개발을 하다보면 우리는 DB(데이터베이스)라는 것이 필요해 진다. Table 이라는 상자 안에 행(row) 과 열(Column) 으로 이루어진 데이터가 있다고 생각하면 쉽다.> 그래야 파라미터 값들이나 ID 같은 식별정보를 웹 페이지와 상호작용 시킬 수 있기 때문이다.그래서 이건 개발을 하려면 필수다. SQL 의 역사나 정의는 다루지 않을것이다..우리는 진짜 필요한 알짜배기 지식들만 알고있으면 된다.SQL 에선 특정 구문을 사용하여 데이터를 읽어오고,삭제하고,수정하고,작성한다.   가장 기본적으로 sql 문법은 4가지 라고 생각한다 -SELECT-INSERT-DELETE-UPDATE (예시로 이해하는 것이 빠를것 이다.)DB에서 데이터를 읽어오는 역할을 한다.사용방법은 다음과 같다: SELCET [컬..

잡담 : 이번주에 segfault 사이트에 워게임이 다수 올라왔다.여러 공격을 시도하던중 Burp Suite 의 Intruder 기능이 유료버전이 아니면 여러차례 공격할수록 점점 속도가 느려진다는것을 알게되었다. (역시 돈이 좋다 ....나도 나중에 Pro 버전을....)이것을 위하여 파이썬으로 Intruder 의 기능을 구현해보도록 하자.    -사이트 탐색-파이썬을 이용한 브루트 포스 공격 구현  우선 사이트를 한번 탐색해보자.  들어오니 Login 이라는 버튼이 있다 일단 눌러보았다. 숫자 4자리의 핀코드를 찾는 문제인것 같다.일단 브루트포스 공격을 하기 너무 적합한 문제같다.하지만 일단 대입해보기전에!Burp Suite 로 사이트를 탐색해보자!   일단 그냥 "1234" 를 넣어서 들어가봣더니 당..

*글 쓰기에 앞서 수업과정에 이런 문제풀이 요소들을 추가하여 해킹에 흥미가 떨어지지 않게 잘 준비해주시는 노말틱님에게 감사드립니다. 이번 글의 목적은 노말틱 취업반 과정에서 Burp suite 사용의 적응을 위해 만든 워게임 문제풀이 입니다.총 4개의 문제를 풀어볼것이며 각 문제마다 챙겨가야 할 요소들을 알아보겠습니다. Burp Suite 에서 헤더란?Comparer 기능 활용Intruder 기능 활용Decoder 기능 활용  워게임 사이트는 이런식으로 이루어져 있으며 앞서 말했듯이 총 4개의 문제가 있습니다.이중 Burp Suite Prac1 을 클릭해 보겠습니다. 다른 워게임 사이트들도 이와 유사한 방식입니다.이런식으로 Flag 라는 숨겨진 코드를 찾아서 submit 을 해야 다음스테이지로 넘어갈 수..

:  DB를 연동한 회원가입 및 로그인 페이지를 만들어라!           페이지 소개코드 분석1.    드디어 전과 다르게 Sign up 이라는 항목이 생겻다!이것을 누르게 되면! 이러한 회원가입 페이지로 들어오게 된다!여기서 예외처리한 경우가 두경우가 있다. 1. 아이디가 중복이 되면 중복이라고 알려주기2. 적지 않은 정보가 있으면 적으라고 알려주기   ID 가 중복일때미입력 정보가 있을때   이렇게 DB와 연동하여 회원가입을 만들어 봤습니다.이제 코드를 설명 해드리겠습니다.   2.    Back Sign up ..