1. Webhacking 5번 문제 메인.인젝션 문제인가? 생각을 했었습니다. 근데 Join을 막아버린 것으로봐서 인젝션 문제는 아닐 거라고 생각했습니다.2. Login을 누르고 아무 글자나 입력했는데 'id is not admin' 이라고 나오네요. 이 말은 즉, id가 admin이여야 한다는 겁니다.3. 소스 보기를 했더니 mem/ 디렉토리가 보이네요? 흠..mem/ 을 주소창에 입력해봤습니다.4. 역시나 mem/ 디렉토리에 join.php, login.php 등이 있네요. 저희가 들어갈 곳은 join.php입니다. 회원가입을 하고 admin으로 로그인 해야 성공을 하는 시나리오입니다.5. join.php를 들어갔는데, 아무 것도 없네요..과감히 F12 클릭6. 줯같이 난독화 되어 있네요. pytho..
1. 24번 메인화면- 겉만 보기에는 현재 사이트에 접속해있는 ip와 agent를 가져오네요.2. index.phps로 들어가보면 소스가 나옵니다.- 첫 번째 소스를 보시면 extract는 배열속의 키의 값들을 변수화 시키는데, 예를 들어서 ex) extract($_GET); -> $_GET['a'] == $a 같이 배열속의 a를 변수화 시킵니다.$_SERVER와 $_COOKIE 배열속의 무언가를 변수화 시키겠죠?밑에 $REMOTE_ADDR는 클라이언트의 IP주소를 가져오고, $HTTP_USER_AGENT는 클라이언트의 접속환경 정보를 가져오는 PHP의 환경변수에요. 여기서 중요한 것은 $_SERVER 보다 $_COOKIE가 나중에 처리되었기 때문에 $REMOTE_ADDR, $HTTP_USER_AGENT..
1. LOG INJECTION 메인화면.- 진짜 어이없는 문제네요ㅋㅋ2. 1번의 화면에서 텍스트 창에 asdf라고 입력하고 admin.php에 갔더니 로그가 남네요.3. admin.php 소스를 보니 hint는 admin이네요4. 1번에서 admin을 치면 admin 에러가 뜹니다.asdf를 치니까 자신의 아이피가 나오고 옆에는 적었던 문자가 출력이 됩니다.제 생각으로는 admin.php에서 xxx.xxx.xxx.xxx:admin이 되어야 정답이 풀릴 것 같았습니다ㅋㅋadmin을 그대로 치면 오류가나고.. 그냥 아이피랑 같이 입력해볼까? 설마 되겠어? 으휴 이런 마음으로 밑의 그림같이 xxx.xxx.xxx.xxx:admin을 눌렀더니 Clear네요.
1. 26번 메인화면2. 소스코드- 소스는 간단하다. $_GET[id]를 받아오면서 admin이면 no!!로 실패가 된다. 여기서 힌트가 있는데 urldecode를 보고urlencode를 하면 되겟다고 생각을 했다. admin을 urlencode 시키면 %61%64%6D%69%6E 가 된다.하지만 밑에서 urldecode를 다시 시켜서 admin과 비교하므로 %61%64%6D%69%6E을 다시 urlencode 시키면 된다.3. admin을 urlencode 한 값.4. %61%64%6D%69%6E을 다시 한번 인코딩.5. id값에 %2561%2564%256D%2569%256E 를 입력하면 Clear.
1. 58번 메인 화면2. 소스코드- kk.js, kk2.js, hackme.swf 발견 할 수가 있다.대가리가 빠가라서 처음에는 kk.js만 나오길래 어리둥절 하다가 뒤져보니 3개가 나왔다ㅠㅠ3. kk.js들어간 화면이다. 결과 값은 'hack'4. kk2.js들어간 화면이다. 결과 값은 'hackme.swf'결국 hackme.swf에 password가 있을 것이다!5. hackme.swf를 파라미터로 주고 들어가서 .swf를 따오기 위해 다른 이름으로 저장을 한다.6. hackme.swf가 떨어진다ㅋㅋ 실행하면 위에 화면이 뜸 0초.7. EditPlus로 hackme.swf를 까보자.8. 밑에 부분에 password? 비슷하게 있는게 적혀있다!9. 복사해서 들어가봤더니 Clear!!대가리 빠가라서 생..
- Total
- Today
- Yesterday
- 한글악성코드
- Static Analysis Engine
- 비트코인
- keylogger
- .wll
- 스피어피싱
- idapython
- 위협정보공유
- Flybits
- 출처 : Do it 안드로이드 프로그래밍
- AMSI
- CVE-2018-9375
- malware
- MS-Office
- vuln
- Kimsuky
- 멋쟁이사자처럼 4기
- us-cert
- Decoding
- CVE-2018-0798
- 해킹메일
- Yara
- Bisonal
- Servey
- cuckoo-sandbox
- VirusBulletin
- koodous
- Cisco Talos
- infostealer
- 악성코드
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |