본문 바로가기

about Security/웹보안과 해킹30

[웹해킹문제풀이] # webhacking.kr 워게임 26번 소스 코드를 보여준다고 하니 view source 를 눌러보자 if(preg_match(“/admin/”, $_GET[‘id’])) {echo”no!”; exit(); } >> 가장 먼저 preg_match 라는 명령어로 admin이라는 단어를 걸러내고 있음을 알 수 있음 하지만..가장 마지막 명령을 보면 If($_GET[‘id’]==“admin”) { solve(26);} 이므로 이 문제를 푸는 핵심 단어가 admin임을 알 수 있다. $_GET[‘id’] = urldecode($_GET[‘id’]) ; >> GET형식으로 받은 id값을 urldecode()를 통해 변호하여 다시 대입해놓는다. 이제 단순히 admin이라는 단어를 url 인코딩하면 될 것 같지만 그럼에도 문제는 해결되지 않는다. 왜냐! .. 2020. 10. 2.

[웹해킹문제풀이] # webhacking.kr 워게임 4번 소스 코드를 보여준다고 하니 view source 를 눌러보자 $hash = rand(10,000,000, 99,999,999) . “salt for you”; >> 해쉬값에 10,000,000 부터 99,999,999까지의 수 중 하나에 salt for you라는 문장을 덧붙인 값을 대입한다. $_SESSION[‘’chall4’] = $hash; >>Chall4의 세션키를 hash에 저장된 값으로 설정 for($i=0; $i> 해쉬에 저장된 값을 sha1로 암호화하고 다시 그 값을 hash에 대입 워게임 4번을 풀려면? Sha1은 복호화가 가능하지 않은 단방향 암호이다. 따라서 우리는 가능한 모든 가지의 경우의 수를 마찬가지로 500번 복호화하여 문제에서 준 암호값과 같은지 비교하여야 한다. 즉 10,.. 2020. 10. 2.

# 칼리리눅스 갑자기 안열림 + 칼리리눅스 2020 로그인 + 인터넷 연결 원래 몇달 전에 칼리리눅스 2019ver로 깔아서 열심히 실습했었는데 다음 주가 동아리 발표라 오늘 발표 자료 만드려고 키니까 갑자기 에러났다고 안열린다.. 왜!!!!!!!!!!!!!!! 나 이틀전인가 어제 새벽인가에도 열었는데!!!!!!!!!!!!!!!!! 아까 너무 짜증나서 캡처할 생각도 못했어서 그냥 복사해둔 메세지만 쓴다...(다시 되돌릴 순 없더....) 가상 머신 Kali-Linux-2019.1-vbox-amd64의 세션을 열 수 없습니다. The virtual machine 'Kali-Linux-2019.1-vbox-amd64' has terminated unexpectedly during startup with exit code 1 (0x1). More details may be avail.. 2020. 9. 27.

이전 1 2 3 4 다음

티스토리툴바