국산곰탱이

OllyDbg 실행 후 파일 열시 에러 증상

자세히보면 경로 error라는걸 짐작할수 있음

해결 : 한글경로(한글 폴더)안에 파일을 불러올시 나오는 에러 경로명 한글로 바꿔주니 해결됨.

7번 문제를 살펴 보면 이미지 사이에

yes 버튼이 있습니다

yes 버튼을 눌러보면

너무 느리다는 표시가 뜨는데

페이지 너머오는 순간 빠르게 폼 액션을 실행하면 될거 같습니다.

소스를 보니 yes버튼은 밑에 폼에 속해있습니다.

콘솔창으로 페이지 불러옴과 동시에 폼 액션을 실행함으로서

해결하시면 됩니다

축하 팝업과 동시에 authkey 값이 나옵니다.

글을 하나하나 보다보면 README 글을 보면 팝업창이 뜹니다

README 팝업창을 보면 sql문이 있습니다.

딱 봐도 SQL sql injection 문제인걸 알수 있습니다.

1' or '2'>'1'--

sql injection이 성공하면 팝업창이 뜹니다.

팝업창을 보시면 auth_key 값

suninatastopofworld! 이 나오지만 안됩니다.

팝업창 후 key finding^^ 글이 나옵니다.

F12 개발자모드로 소스를 뒤져보니 key_hint 옆 action 값이라 생각하고

authkey에 넣어봐도 되질 않습니다.

혹시나 해서 검색해본 결과가 답이였네요...

값을 아무거나 넣고 check을 눌러봐도 아무반응 없습니다.

소스코드를 보니 스크립트부분을 보니 난독화가 되어있습니다.

이 부분을 복호화하는 것이 핵심인 거 같습니다.

matthewfl.com/unPacker.html

찾아보니 자바스크립트 복호화 사이트가 있어 복호화를 해봤습니다.

위 칸에 난독화 소스코드를 붙여넣고 unPack클릭 하시면 됩니다.

복호화된 난독화코드입니다.

콘솔로 힌트값을 넘겨주면 답이 나옵니다.

4번 문제를 보면 User-Agent는 무시하고 plus를 눌러보시면 값이 올라 값니다.

25값 부터 팝업창이 뜨고 더 이상 올라가지 않습니다.

소스코드를 보니 point 50 그리고 SuNiNaTaS 라고 있습니다.

방법은 User-agent 값을 SuNiNaTaS 바꾸어서 넘겨줘보니 값이 올라갑니다.

포인트49에서 한번 더 넘겨주니 팝업창이 뜨면서 auth key가 나옵니다.

3번 문제를 보니 게시판에 글을 써라는 문제인 거같습니다.

글쓰란 게시판을 보면 글쓰기 부분이 없습니다.

다른 게시판을 보면 쓰기 부분이 있습니다.

free 게시판에 쓰기에 들어오면 url이 다음과 같습니다.

여기서 약간만 응용해서

url을 free가 아닌 notice게시판 쓰기로 들어가면

notice 쓰기페이지가 나오는걸 볼수있습니다.

2번 문제를 처음보면 머 부터 해야할지

2번 문제를 처음보면 머 부터 해야할지 몰라 그냥 id,pw 값을 넣어봤습니다.

값을 막 넣다보니 id = pw 같으면 경고 창이 뜹니다.

값이 다르면 그냥 아무반응이 없습니다.

혹시나해서 f12 개발자모드로 들어간다음 스크립트 부분을 보니 경고창이 왜 뜨는지 바로 알수 있습니다.

여기서 자바스크립트만 수정하면 간단하게 해결할수 있습니다.

콘솔창을 이용해서 id != pw 설정해준 뒤  id값 과 pw값을 같은 값으로 넘겨주기만 하면 됩니다.

보안공부를 하다 알게된 워게임 사이트입니다.

suninatas.com

문제는 총 32문제이며 한 주제만 있는게 아니라서 두루두루 공부하기 좋을거 같습니다.

그럼 이제 1번문제를 보시죠

ASP 코드가 나와 있는데요.

문자를 이용해 admin값으로 만들면 넘어갈 수 있습니다.

핵심은 mid 함수와 repleace 함수를 알고 있으면 쉽게 풀수있습니다.

result = Replace("abcd","d","abc")

result 값은 "abacabc" 가됩니다.

result = Mid("abcd","2","3")

result 값은 "bc" 가됩니다.

Replace, Mid 함수만 아시면 쉽게 풀 수 있을 거라 생각합니다.

정답을 맞추시면 맨 밑에 Authkey 값이 나올겁니다.