해킹
-
[webhacking] cookie, session- basic 풀이해킹/wargame 2023. 3. 3. 21:25
이번엔 두 가지 문제를 한번에 가져오게 되었습니다. 각각 쿠키와 세션에 관한 문제로, 같이 살펴보면 좋을 것 같았습니다. 문제를 풀기 앞서, 쿠키와 세션에 대해 간단하게 짚어보고 넘어가도록 하겠습니다. 기본 개념 cookie와 session이란? HTTP 프로토콜은 connectionless와 stateless라는 성격을 가지고 있습니다. Connectionless : 하나의 요청에 하나의 응답을 하고 연결을 종료하는 것. Stateless : 통신이 끝난 후 정보를 저장하지 않는 것. 따라서 http 통신을 하게 되면 기존에 유저에 대한 정보를 저장할 필요가 있습니다. 이 정보는 쿠키에 저장이 되며, key - value의 형태로 저장된 정보를 요청과 함께 서버에 전달해 줍니다. 하지만 이 쿠키는 클라..
-
[web hacking] login filtering 풀이해킹/wargame 2023. 2. 28. 14:36
https://dreamhack.io/wargame/challenges/336/ [wargame.kr] login filtering Description text I have accounts. but, it's blocked. can you login bypass filtering? dreamhack.io wargame.kr 에 있던 문제입니다. 코드 분석 ID PW get source id와 ps를 post 방식으로 받아와서 데이터베이스에 존재하는지 확인하고, 존재한다면 아이디가 guest 또는 blueh4g인지 필터링합니다. 아이디가 guest나 blueh4g가 아닌 다른 것이라면 정상적으로 로그인이 되고 flag 값을 출력해줍니다. 이 문제는 sql injection을 사용할 수도 있을 것 같지만,..
-
[web hacking] strcmp 풀이해킹/wargame 2023. 2. 28. 13:07
문제 소개 https://dreamhack.io/wargame/challenges/328/ [wargame.kr] strcmp Description if you can bypass the strcmp function, you get the flag. dreamhack.io wargame.kr 사이트에 있던 문제입니다. strcmp 함수 strcmp(string $string1, string $string2): int 문자열 두 개를 비교하는 함수입니다. string1이 string2보다 작으면 -1을, 크다면 1을, 같다면 0을 반환합니다. 코드 분석 password : view-source 소스코드를 살펴보면 3번째 줄에 password가 rand함수, md5 암호화, sha-1 암호화 과정을 거쳐 만..