[Websecurity] natas10 문제 풀이
·
Security/Websecurity
http://natas10.natas.labs.overthewire.org 페이지에 접속을 하면 아래와 같이 나온다. 보안상의 이유로 특정한 단어만 필터링했다. 이걸 제외하고는 natas9문제랑 똑같은것 처럼 보인다 바로 View sourcecode를 눌러 어떤 코드가 삽입되었는지 확인해 보자 이번엔 preg_match 함수가 추가되었다. 구글에 검색해보니 /[;|&]/ 슬래시 안에 특수문자들을 제한한다. 따라서 저 특수문자들을 사용을 못하게 됐으니 다른 방법으로 비밀번호를 알아내야 한다고 생각하였다. 생각해보면 우리가 텍스트 폼에 입력하는건 grep -i $key dictionary.txt key변수에 들어갈 것이며 패스워드는 어차피 영단어에 숫자 조합일것이다. 그렇다면 기존에 있는 grep 명령어를 ..
[Websecurity] natas9 문제 풀이
·
Security/Websecurity
http://natas9.natas.labs.overthewire.org 페이지 접속을 하면 아래와 같이 나온다. 전에랑 비슷한 거 같지만 단어를 찾는 폼을 만든 것 같다. View sourcecode를 눌러 어떤 코드인지 확인해 보았다. 중간에 php코드가 존재하고 코드 내용을 확인해 보니 대충 아까 입력하는 폼에 아무 단어를 입력하면 그 입력한 단어가 $key라는 변수에 저장이 되고 passthru라는 함수를 통해 grep명령어를 사용하여 dictionary.txt안에 $key변수에 있는 내용이 있으면 출력하는 것으로 보인다. 혹시 몰라서 dictionary.txt에 어떤것이 있는지 확인해 보았다. 되게 많은 단어가 있었고 혹시 몰라 natas10계정의 비밀번호가 있을지도 몰라 확인해 보았지만 역시나..
[Websecurity] natas8 문제 풀이
·
Security/Websecurity
http://natas8.natas.labs.overthewire.org 페이지 접속을 하면 아래와 같이 나온다. 전에 풀던 natas6과 비슷한 문제인 것 같다 바로 View sourcecode 링크를 클릭해 보았다. html body 태그 안에 php코드를 살펴보니 encodedSecret 변수에 있는 문자열이 input text코드에 입력한 문자열과 맞으면 비밀번호를 출력하는 것으로 보인다 하지만 입력한 문자열은 encodeSecret함수를 거쳐서 encode 되므로 encodedsecret 문자열을 반대로 decode 하면 비밀번호를 찾을 수 있다. 각각의 함수들을 역순으로 decode 해보면 1. bin2hex 2. strrev 3. base64_encode 1. ==QcCtmMml1ViV3b ..
[Websecurity] natas7 문제 풀이
·
Security/Websecurity
http://natas7.natas.labs.overthewire.org 페이지 접속을 하면 아래와 같이 나온다. 개발자 도구를 눌러서 보았을때 주석으로 natas8 비밀번호는 /etc/natas_webpass/natas8에 있다. 화면에 Home 버튼과 About버튼이 있어서 두개 다 눌러보았다. 두 개의 페이지를 눌렀을때 url에 page= 변수만 바뀌는 것을 보았을때 비밀번호가 /etc/natas_webpass/natas8에 있다고 하니 똑같이 넣어보았다. a6bZCNYwdKqN5cGP11ZdtPg0iImQQhAB
[Websecurity] natas6 문제 풀이
·
Security/Websecurity
http://natas6.natas.labs.overthewire.org 페이지 접속을 하면 아래와 같이 나온다. 텍스트 박스안에 비밀번호를 입력해 맞으면 natas7 비밀번호를 알려주는 것으로 보인다 오른쪽에 View sourcecode를 눌러 다른 페이지로 가보았다. 중앙에 php코드가 삽입된 걸로보아 아까 비밀번호를 입력하는 텍스트 박스가 동작하는 함수를 만든 것으로 보인다. 하지만 저것만 보고 secret변수가 뭔지를 알 수 없다. 따라서 php코드 첫줄에 있는 includes/secret.inc 파일을 확인해 보았다. 이제 secret 변수가 뭔지 알았으니 텍스트 박스에 입력해서 결과를 보았다. jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr