wargame20 [root_me] Network 4번문제 Twitter authentication 문제) 세션인증에서 패스워드 찾기 와이어샤크가 뜬다. 간결하다. follow follow 하게되면 인코딩이 되어있는게 보임 밑줄친 부분 해석: 승인 : 기본 dXNlcnRlc3Q6cGFzc3dvcmQ = Accept-Encoding 클라이언트가 웹 서버에게 보내는 HTTP Request 메시지에 명세 하는 값으로서 클라이언트가 이 헤더에 명시된 인코딩(압축)을 이해하고 디코딩(압축 해제)을 수행할 수 있다는 것을 서버에 알리는데 사용됨. 즉, 클라이언트가 압축된 컨텐츠를 받아 압축을 해제할 수 있는 압축 알고리즘을 서버에 알리는 용도로 Accept-Encoding 헤더가 사용됨. 여기서는 gzip, deflate로 압축되어있는게 보임. 그말은 IE가 gzip 그리.. 2019. 9. 16. [root_me] Network 3번문제 Network 3번문제 ETHERNET - frame 이더넷 프레임에서 기밀데이터를 찾는 문제 헥스값이 나와있는게 보인다. HXD) 사용프로그램: HXD (HEX파일을 분석하여 코드값을 보여주고 편집의 기능을 제공하는 프로그램) 파일이 안올라 와있어서 일일이 하나씩 쳤다.. HXD) 4번 워게임 문제와 같은 구성이 보인다. 드래그한 부분을 보면 Authoriaztion: Basic Y29uZmk6ZGVudG1hbA== 빨간색 부분이 비번이 될텐데 암호화 되어있다. Basic은 base64로 암호화 되어있다는 뜻이므로 base64를 돌려보자. base64) 답이 나왔다! confi:dential 2019. 9. 16. [root_me] Web-Server 1번문제 Web-Server 1번문제 패스워드 입력문제 검사 ㄱㄱ 바로 주석문에 패스워드가 딱! 클리어 2019. 9. 16. [root_me] Web-Client 1번문제 Web-Client 1번문제 HTML - disabled buttons 폼이 있는데 작동하지 않아서 이를 작동하게 하면 되는문제 Start the challenges 클릭이 안되는 상태 검사ㄱㄱ input 태그에 disabled가 되어있는게 보임 이를 삭제하고 text에 아무글자나 적고 옆에 버튼을 클릭하면 문제가 풀림. 2019. 9. 16. [Root_me] Network 2번 문제 Network 2번 문제 TELNET - authentication 문제2) TELNET 패킷분석 ※ Telnet 패킷 분석 방법 ※ 접속과정) 접속시도->서버배너정보 리턴-> 접속계정 요구-> 계정입력-> Password 요구-> Password 입력-> 접속 텔넷 전용 포트: 23번 포트 텔넷 접속 후 사용자가 입력하면 텟넷 서버에서 그것을 입력받아 화면으로 보여주므로 와이어샤크로 분석하여 보면 같은 문자가 반복되어 보임 ex) 'apple' 입력 -> 와이어샤크 분석이 보이는 화면 'aappppllee' 1번째 시도) Wireshark 메뉴에서 Statistics-> Conversations-> Follow Stream Follow Stream이 클릭이 안되기에 실패. telnet만 필터링해서 Fo.. 2019. 9. 8. [Root_me] Network 1번 문제 network 1번 문제 FTP - authentication 문제1 ) FTP 패킷분석 (엇 문제풀고 캡쳐함) 도전 시작을 누르면 pcap파일을 받게된다. 와이어샤크1 그냥 쭉 내리니까 바로 Request: 에 cdts 3500이 보였다. 그 앞에 Responese가 'Enter password.' 인것으로 보아 다음에 나온게 비밀번호겠지..? 해서 바로쳤다. 와이어샤크2 이건 좀더 자세히 패킷이 왔다갔다한거 보여주는거 cdts 3500 입력 ㄱㄱ Enter password : cdts 3500를 입력했더니 문제 클리어 2019. 9. 8. [Suninatas] 2번문제 [Suninatas]2번문제 pw부분에 원래 merona라는 id의 비밀번호가 있었는데id와 같이 merona로 바꿔서 Forward를 보냈다. 생각지도 못하게 풀렸다. 2018. 11. 29. [Suninatas] 1번문제 [Suninatas]1번문제 asp로 작성된 문제였다.asp는 처음 접하는거라 코드를 구글링 해봤다.Replace 함수 => 변수에 저장된 값들 중 특정문자를 원하는 값으로 변경Mid함수 => (문자, 숫자(n), 숫자(x)) 형식으로 문자의 n번째부터 x개를 출력& = 합치는 기능 result가 admin이면 문제가 풀린다. 함수 검색후 노트를 피고 손으로 코드를 따라 써내려가보니 ami 를 치면 결과적으로 admin이 나옴이 보였다. -ami 입력- 한번에 풀렸당☆ 2018. 11. 29. 이전 1 2 3 다음 반응형
