주어진 로그인 정보 : ID: doldol / PW : dol1234 1.일단 사이트로 들어와서 doldol 아이디로 로그인을 해준후 패킷을 살펴보자!  살펴보니깐 POST 로 로그인 정보를 (로그인_PROCESS.PHP) 같은 페이지로 넘겨준후인증절차 후 INDEX.PHP 로 넘어가는것 같다..인증 우회를 위해 SQL 쿠키변조는 불가능 해보이니 SQL 인젝션이 가능한지 확인해 보겠습니다.  - OKdoldol' and '1'='1 //비밀번호 : dol1234=> 가능한 것을 보니 일단 SQL 인젝션 공격이 먹히는 듯 하다.  - OKdoldol' or '1'='1//비밀번호 : 1234 => 이것을 통해 1. 식별/인증 동시 방식이다. 2. ID 값만 알면 admin 계정으로 알수 있을것이다!를 생각..

[목표] : normaltic3 로 로그인을 하여 flag 를 탈취하라! -order by-union 일단 사이트에 들어왔습니다.차음으로 해볼것은 당연히! Burp suite 로 응답을 살펴 보겠습니다. 일단 쿠키변조는 불가능 한것 같습니다.근데 POST 방식으로 ID 와 패스워드를 어딘가로 전송해주고 있습니다.응답에는 보이지 않지만 process.php 로 가서 인증을 해주는 절차 같습니다.로그인 창에서 sql 인젝션이 가능한지 확인해보겠습니다. 아래의 구문을 넣어주니 로그인이 되었습니다.일단을 sql 인젝션이 가능하다는것을 확인하였습니다.그러면 인증방식이 식별/인증 동시 , 식별/인증 분리 인지를 확인해보겠습니다.아이디 : doldol' and '1'='1 , 비밀번호 : dol1234  아이디 :..

더보기 * admin 계정의 아이디는 "admin" 이다! 사이트에 들어왔으니 주어진 아이디로 로그인을 해보자.이후 버프스윗으로 패킷을 확인해보겠습니다.  로그인 성공로그인 실패 로그인 성공과 실패시 뜨는 문구가 서로 다릅니다.Content-Type 헤더가 Json 인것으로 보아 자바스크립트에서 로그인에 관여하고 있다고 생각이 됩니다.자바스크립트 파일에 뭐가 있는지 확인해 봐야겠습니다. 방금 보낸 요청에 대한 응답을 잘 살펴보니 이상한 파일이 하나 보입니다.. 응답의 제일 하단부에서 평소에 못보던 login.js 파일을 발견했습니다.자바스크립트로 login 인증을 하는 파일인것 같으니 한번 들어가서 조작할 요소가 있는지 판단해봅시다.   중간 부분에서 if 문으로 resultData 의 값이 "ok" 면..

일단 페이지를 들어오면 이런창이 뜨게 된다.Fire 버튼을 눌러보자... 관리자인 경우만 확인버튼을 클릭하고 진행하라고 뜬다.당연히 확인버튼을 눌러보면..  인증을 하라고 뜨게 됩니다.버프스윗으로 proxy 메뉴에서 히스토리를 봐보자. 확인버튼을 누른 내역인데 step1 에서 step2 로 이동하였다.이렇게 파일이름이 노골적이면 쉽게 다음페이지의 이름이 뭔지 유추가 가능해진다.그러면 혹시 모르니 step3.php 를 url에 넣어보자.  이렇게 손쉽게 flag 를 탈취할수 있게되었다. 이번 문제에서 배울점은 "유추가 쉽지않게 페이지 주소나 변수설정을 하자" 였던것 같다.

*글 쓰기에 앞서 수업과정에 이런 문제풀이 요소들을 추가하여 해킹에 흥미가 떨어지지 않게 잘 준비해주시는 노말틱님에게 감사드립니다. 이번 글의 목적은 노말틱 취업반 과정에서 Burp suite 사용의 적응을 위해 만든 워게임 문제풀이 입니다.총 4개의 문제를 풀어볼것이며 각 문제마다 챙겨가야 할 요소들을 알아보겠습니다. Burp Suite 에서 헤더란?Comparer 기능 활용Intruder 기능 활용Decoder 기능 활용  워게임 사이트는 이런식으로 이루어져 있으며 앞서 말했듯이 총 4개의 문제가 있습니다.이중 Burp Suite Prac1 을 클릭해 보겠습니다. 다른 워게임 사이트들도 이와 유사한 방식입니다.이런식으로 Flag 라는 숨겨진 코드를 찾아서 submit 을 해야 다음스테이지로 넘어갈 수..