국산곰탱이

- 파이썬 openpyxl 설치

* 아래 다운로드 주소 openpyxl-3.0.4.tar.gz

pypi.org/project/openpyxl/#files

명령 프롬프트에서 pip install openpyxl-3.0.4 쳐보니 에러가 뜬다

Could not find a version that satisfies the requirement openpyxl-3.0.4 (from versions: )
No matching distribution found for openpyxl-3.0.4

위 두줄은 openpuxl-3.0.4를 못 찾는 거 같고

You are using pip version 19.0.3, however version 20.2b1 is available.
You should consider upgrading via the 'python -m pip install --upgrade pip' command.

위 두줄은 pip 버전을 업데이트 해달라는 뜻으로 추정된다.

파이썬 설치경로에서 python -m pip install --upgrade pip 명령어를 치니 업데이트가 된다.

업데이트는 됬으나 openpuxl-3.0.4를 못 찾는 거 같아 보인다.

깔끔하게 설치 되었습니다

파이썬 스택 자료구조 입니다.

부족한 부분이나 추가해 주었으면 하는 것이 있으면

댓글 달아주십시오.

7번 문제를 살펴 보면 이미지 사이에

yes 버튼이 있습니다

yes 버튼을 눌러보면

너무 느리다는 표시가 뜨는데

페이지 너머오는 순간 빠르게 폼 액션을 실행하면 될거 같습니다.

소스를 보니 yes버튼은 밑에 폼에 속해있습니다.

콘솔창으로 페이지 불러옴과 동시에 폼 액션을 실행함으로서

해결하시면 됩니다

축하 팝업과 동시에 authkey 값이 나옵니다.

글을 하나하나 보다보면 README 글을 보면 팝업창이 뜹니다

README 팝업창을 보면 sql문이 있습니다.

딱 봐도 SQL sql injection 문제인걸 알수 있습니다.

1' or '2'>'1'--

sql injection이 성공하면 팝업창이 뜹니다.

팝업창을 보시면 auth_key 값

suninatastopofworld! 이 나오지만 안됩니다.

팝업창 후 key finding^^ 글이 나옵니다.

F12 개발자모드로 소스를 뒤져보니 key_hint 옆 action 값이라 생각하고

authkey에 넣어봐도 되질 않습니다.

혹시나 해서 검색해본 결과가 답이였네요...

값을 아무거나 넣고 check을 눌러봐도 아무반응 없습니다.

소스코드를 보니 스크립트부분을 보니 난독화가 되어있습니다.

이 부분을 복호화하는 것이 핵심인 거 같습니다.

matthewfl.com/unPacker.html

찾아보니 자바스크립트 복호화 사이트가 있어 복호화를 해봤습니다.

위 칸에 난독화 소스코드를 붙여넣고 unPack클릭 하시면 됩니다.

복호화된 난독화코드입니다.

콘솔로 힌트값을 넘겨주면 답이 나옵니다.

4번 문제를 보면 User-Agent는 무시하고 plus를 눌러보시면 값이 올라 값니다.

25값 부터 팝업창이 뜨고 더 이상 올라가지 않습니다.

소스코드를 보니 point 50 그리고 SuNiNaTaS 라고 있습니다.

방법은 User-agent 값을 SuNiNaTaS 바꾸어서 넘겨줘보니 값이 올라갑니다.

포인트49에서 한번 더 넘겨주니 팝업창이 뜨면서 auth key가 나옵니다.

3번 문제를 보니 게시판에 글을 써라는 문제인 거같습니다.

글쓰란 게시판을 보면 글쓰기 부분이 없습니다.

다른 게시판을 보면 쓰기 부분이 있습니다.

free 게시판에 쓰기에 들어오면 url이 다음과 같습니다.

여기서 약간만 응용해서

url을 free가 아닌 notice게시판 쓰기로 들어가면

notice 쓰기페이지가 나오는걸 볼수있습니다.

2번 문제를 처음보면 머 부터 해야할지

2번 문제를 처음보면 머 부터 해야할지 몰라 그냥 id,pw 값을 넣어봤습니다.

값을 막 넣다보니 id = pw 같으면 경고 창이 뜹니다.

값이 다르면 그냥 아무반응이 없습니다.

혹시나해서 f12 개발자모드로 들어간다음 스크립트 부분을 보니 경고창이 왜 뜨는지 바로 알수 있습니다.

여기서 자바스크립트만 수정하면 간단하게 해결할수 있습니다.

콘솔창을 이용해서 id != pw 설정해준 뒤  id값 과 pw값을 같은 값으로 넘겨주기만 하면 됩니다.

보안공부를 하다 알게된 워게임 사이트입니다.

suninatas.com

문제는 총 32문제이며 한 주제만 있는게 아니라서 두루두루 공부하기 좋을거 같습니다.

그럼 이제 1번문제를 보시죠

ASP 코드가 나와 있는데요.

문자를 이용해 admin값으로 만들면 넘어갈 수 있습니다.

핵심은 mid 함수와 repleace 함수를 알고 있으면 쉽게 풀수있습니다.

result = Replace("abcd","d","abc")

result 값은 "abacabc" 가됩니다.

result = Mid("abcd","2","3")

result 값은 "bc" 가됩니다.

Replace, Mid 함수만 아시면 쉽게 풀 수 있을 거라 생각합니다.

정답을 맞추시면 맨 밑에 Authkey 값이 나올겁니다.

이미지나 책에 있는 글을 타이핑으로 일일이 쳐서 가져오기는 힘드실 때 아주 편하게 가져오는 방법이 있습니다.

일단 가져올 이미지 파일을 구글 드라이브에 올려두시면 됩니다.

자 여기서 책이면 휴대폰으로 찍어 구글 드라이브에 올리시면 됩니다.

이미지면 공유로 그냥 구글 드라이브에 올리시면 되고요.

테스트를 위해 메모장을 휴대폰으로 찍어 공유하기로 구글 드라이브로 옮깁니다.

구글 로그인하면 상단 우측에 드라이브 클릭

이미지 우측클릭 하면 연결 앱에 Google 문서 클릭!

보기처럼 문자 부분을 인식해서 모두 긁어 옵니다.

물론 모두 깔끔하게 옮겨지지는 않고요.

테스트해보니 띄어쓰기나 영어 한글 섞여 있으면 잘못 인식 할 수도 있습니다.