보안세상

webgame.wowhacker.com/AuThWithMySQL/로 접속해보니 인증을 요구 하네요. mysql 인증 관련 문제인가봅니다. guest:guest로 로그인 해봅니다. 로그인 해보니 name group address phone numbuer hitnum 등이 표시되네요.이 내용은 guest 에 관한 내용이고 실제 정답은 admin에 있겠죠. 메소드 를 통한 인증을 위해해보기 위해 DHC를 이용했습니다. header에 Authorization: Basic YWRtaW46YWRtaW4K 를 줘서 마찬가지로 옵션에 전송을 합니다.간략한 설명으로는 authorization은 인증이란 소리고 basic 은 base64를 이용한다는 소리입니다.일반적으로 base64는 url 인코딩을 통해 많이 사용합니다..

http://webgame.wowhacker.com/UhaveToAuth 로 접속해보니 인증을 요구하네요.일반적으로 아파치 서버는 웹 인증을 통해 접근을 제어할 수 도 있습니다.아주 간단한 방법으로 인증을 우회해 접속해 보겠습니다. 사용한 프로그램은 DHC라는 크롬 앱 입니다.URL창에 해당 웹주소를 입력하고 메소드를 POST로 변경해서 SEND해보니 POST메소드 제한이 걸려 있네요. 같은 방식으로 메소드를 옵션으로 전송해봅니다. 응답은 200 Ok로 key 정보가 한번에 보이네요.쉽고 허무하게 정리되네요. OPTIONS메소드는 일반적으로 Request-URL에 의해 지정되는 자원에 대한 요청/응답의 관계에 있어서 통신과 관련된 선택 사항들에 대한 정보를 요청할 때 사용합니다 서버기능 조사 시에도 사용..

링크를 따라 http://webgame.wowhacker.com/weblevel3/list.php 에 들어가보면 이런 화면이 나옵니다. 1번 파일엔 이런 내용이 있네요.2번 파일엔 이런 내용 첨부파일의 주소를 확인하니 1번의 25616200 과 2번의 57833500이 게시시간 옆에 숫자와 일치합니다. 그리고 그앞은 28d805e190f11ba1da5283d494ee8492 , b72776c5eb0c5a05a7188959a49e1f1b 되어있는것으로 보아 md5 형식으로 되어 있는 듯 타임스탬프 일 것으로 보입니다. 추정하는 근거는 .뒤의 숫자가 일치하고 그 앞은 요상한 말로 써있는게 웬지 암호를 뜻하는 것 같고 1번의 25616200 과 2번의 57833500 앞에 시간이 있는걸로 보아서 그렇습니다. ..

http://webgame.wowhacker.com 웹해킹을 위한 사이트입니다. 처음 알았네요. 나온지는 꾀 된것으로 보입니다. 문제 시작과 동시에 답이 있네요. 개발자의 실수와 php소스코드

네트워크 페스워드 라고해서 와이어샤크 로도 열어보고 hxd(?)로도 열어봣지만 아무 반응도 없길래무슨 문제 인가 했네 다시 다운 받자는 생각에 리눅스 파일명으로 바꾸고 백트랙으로 airocrack를 써봤다. 헉...이렇게 간단히 해결! 41번 문제라고 해서 어려울 줄 알았는데 2분만에 풀어버림.....