'분류 전체보기'에 해당되는 글 21건

모각코 2일차!!

오늘은 모각코 2일차 모임입니다.

어제 Github로 블로그를 구성했으나

https://kylin-1q84.github.io/ 여기는 404 Notfound가 여전하고

https://kylin-1q84.github.io/main 으로 들어가보니 잘 되길래 이는 원했던 그림이 아니므로 이를 수정할 것이고,

남은 시간을 투자해서 리버싱 핵심원리 책을 마저 이어서 읽고, 정리 할 계획입니다.

안녕하세요! 정말 오랜만에 글을 쓰네요.

새해다짐 및 이번에 모각코를 하게되면서 블로그를 옮겨보려고 합니다.

그래서 GitHub.io를 만들려고 해요.

제가 참고한 블로그는 이즈군님의 블로그인데요.

https://m.blog.naver.com/complusblog/221022016430

를 참고했습니다.

우선은 github.io를 만들기 위해서

스킨을 받는다는 개념으로

http://jekyllthemes.org

 위 사이트에 들어가셔서 마음에 드는 테마를 찾아주세요.

저는 Voyager라는 테마가 마음에드는거같아요.

아! 한가지 라이센스를 주의해주세요.

왼쪽 아래에 Fork 버튼을 눌러 프로젝트를 복사해 와야해요.

복사해왔다면 Setting을 들어가서

Repository 이름을 "닉네임.github.io" 형태로 바꿔주시면되요.

그 후 id/닉네임.github.io로 들어가보시면 블로그가 뜰텐데

저는 만든지 얼마안되서 404 error가 뜨는거 같네요.

시간이 조금 지난후 잘 만들어져 있으면 좋겠습니다!

추후에 추가글 올리겠습니다.

모각코를 진행하게 되었습니다!

(모각코는 모여서 각자 코딩의 줄인말인데 좋은 프로그램인거 같습니다.)

총 6번의 만남이 계획되어 있으며,

한번의 모임마다 3시간정도로 하기로 진행됬습니다.

6번의 만남동안 1시간은 GitHub 실습 및 GitHub.io를 구축해보기이며,

나머지 2시간은 리버싱 핵심원리 책을 읽을 예정입니다.

---------------------------------------------------------------------------------------------

1/03 목 <!--- 오늘은 Github.io를 만드는법을 찾아보면서 개인적으로 방법을 글로 정리했습니다.

http://kylin-1q84.tistory.com/category/GitHub/github%20%ED%83%90%EB%B0%A9%EA%B8%B0

---------------------------------------------------------------------------------------------

그리고 리버싱 핵심원리라는 책을 4장정도까지 읽었으며

1장에서는 리버싱에 대한소개

2장에서는 디버거 및 디스어셈블러에 대한 소개와 Ollydbg의 사용법과 기본명령어 소개, 그리고 C++로 작성된 Hello World 파일 디버깅 및 파일패치 실습이 있었고,

3장에는 바이트 오더링에 대한 간략한 내용

4장은 아직 읽는중이였는데, 레지스터에 대한 소개가 주 내용입니다.

위와 같은내용을 오늘 모임에서 공부했습니다.

20번문제를 풀도록 할께요!

입력창 3개에

do not programming!

this is javascript challenge

라는 글이있네요 javascript문제인가 봅니다

자바스크립트 부분을 보면

id,cmt,hack의 value가 비어있으면

focus()를 하는 스크립트입니다.

또 hack.value가 attackme.value이아니면 focus를 하네요

위 조건들을 만족하지않으면 submit()이 되는데

그대로 작성해 보겠습니다.

위의 소스를 보시면 각 입력란이 어떤 이름인지 알 수있어요~

위처럼 이렇게 조건과 다르게 입력을 해줘봤습니다!

Wrong이라네요.. 뭐가 문제일까요??

여기서 제 글을 좀 유심히 보셨다면 찾으셨을겁니다!

바로 time limit : 2라는 거입니다!

2번째 사진 우측위에 있어요~

그렇다면 시간 제한내에 입력할 방법을 찾아봐야겠죠??

콘솔을 이용해서 위와 같이 입력을 해주면

attackme의 value가 바뀌어도

빠르게 입력이 가능해져요

제출도 같이해주니까 소스를 복사해뒀다가

콘솔에 붙여넣기해서 Enter를해주면!

이미 풀었던 문제라 저는 이렇게 뜬답니다.

문제 풀이후

포스팅까지 좀 시간이 걸렸네요.

그러면 다음문제에서 뵐게요

점점 글쓰기가 귀찮아 지기시작하지만...

그래도 꾸준히 올리겠습니다 ㅜㅜ

12번은 일단 자바스크립트 문제라고하네요

그러면 소스를 봐야겠죠?

스크립트 부분이 가장 중요해요!

일단은 무슨 기능을 하는지 잘 몰라가지고

이것저것해봤습니다.

fromCharCode는 숫자를 맞는 글자로 바꿔주는거같아서

바꿨더니 엄청난 코드가 나와버렸습니다...

이런 코드들이 나왔는데..

복붙해서 콘솔에 넣어봤더니

undefine이였나?? 그래서 var같은거 없애고

오류가 안뜨는구문으로 따로 넣어줬습니다.

이것저것해서 enco는 ASCII에 있는걸

좀 넣어놓은거같네요

funtion enco_(x)가 작동하지않아서

리턴값이 enco.charCodeAt(x) 므로 메모장으로 바꿔줬습니다.

그걸 출력해봤더니!

=youaregod~~~~~~~~!

password는 =을 때시면됩니다!

clear!!!!!!

16번 문제를 풀러 왔습니다!

별이 몇개있네요 저게 암호화 되있는걸까요?

소스를 볼게요

kk함수와 mv 함수가 있고

mv함수내에서 kk가 불려지고 그러는것같네요

그다음 4번째줄에 보시면

onkeypress = mv(event.keyCode) 라는게 보이네요

어떤키를 누르면 그 값의 코드가 mv의 인자로 들어가는거같아요

keyCode가 되게 많던데

기본적으로는 ASCII인거 같고 몇개 더 추가된것처럼보여요

mv내에 보시면 loacation.herf 문장이있는데

이게 다른것이랑 다르니까 아마 정답링크이지 않을까 싶습니다.

이것저것 눌러보고 이제 keycode 124을 찾으려 구글링을했더니

F13이 124번이라더군요.. 그런게 키보드에 어딨어!!!!

그래서 좀 한참을 찾았습니다 ㅜ | 였네요

그래서 |를 눌렀더니 답이나왔습니다!

답은 webhacking.kr 이였습니다!

클리어 했네요 ㅜ 역시 구글이 답!

오늘은 14번을 풀어보도록 하겠습니다!

무언가를 입력하고 check하는것 같습니다

늘 그렇듯 소스를 보도록해야겠죠?

ul = document.URL 이고

다시 ul은 .kr의 위치를 반환하여 ul으로 한다!

위에서 나온 ul에 30을 입력하여 ul로 하고

입력한값을 ul과 비교한다.

.kr의 위치만 알면 ul이 나오겠죠??

http://webhacking.kr이니까..

.kr은 17번째에있네요 (0부터시작)

ul은 510입니다!

이렇게 510을 입력을 해보면

답은 260100이라고 합니다

Auth에 제출을 했는데 오류때문에 두번눌렀더니

이미 클리어했다고 하네요 ㅎ

그럼 다음문제에서 봐요!

이번에는 17번 문제를 풀어보도록 할게요!

(이미풀고 글쓰는건 안비밀)

17번문제를 눌러서 들어가게되면 check하는 창이있네요

webhacking의 시작은 항상 소스보기부터!

입력한 값이 unlock과 같으면

password는 unlock/10이라네요!

unlock을 계산해봅시다.

콘솔에 이런기능이 있는지 몰라서 파이썬으로 코드를 짰었는데

너무길어서 그런지 답이 다르게 나오더라구요

콘솔이 짱짱입니다!

Password를 알아냈네요!

Auth에 입력하도록 합시다~

이번에는 50점짜리 15번을 풀어보도록 하겠습니다!

(2번은 500점이라 어렵네요)

눌렀더니.. 접근을 할 수 없다네요.. 왜지??

진짜 창이 1초만에 꺼지는데 열심히 캡쳐했습니다!

스크립트를 끄는게 비밀번호라네요.

소스를 보도록 하겠습니다.

1초만에 꺼지는 창에서 소스보는게 정말 어려웠습니다..

아무튼 스크립트가 존재하는데

경고! - 뒤로가기 - password is off 네요

그외에는 별로 다른게 없으니 정말 스크립트를 끄면될꺼같아요.

스크립트를 끄는법은 역시 구글링!

껐는데... 아무것도 안되네요 뭐지 ㅂㄷㅂㄷ

password 가 off_script

인건 알겠는데..

찾아봤습니다 ㅜㅜ

Auth로 입력하면된다네요...

제출해보도록 하겠습니다!

짜잔~ Clear 했습니다! 다음에 뵈요 여러분!

Webhacking.kr의 Challeges 창이네요! 1번을 풀어보겠습니다

일단은 주어진건 이것밖에 없는데..

소스를 한번 볼께요!

(소스는 우클릭-소스보기를 하면 볼수있습니다.)

소스인데 특이한건 보이지않는데

특이하다면 index.phps가 링크가 걸려있네요!

들어가 보도록 하겠습니다.

소스가 나와있네요.. 소스보기를 안했는데도

소스가 나와있다니 이게 힌트인가 봅니다.

대략적으로 해석을 해봅시다!

 ! $_COOKIE[user_lv] 가 true이면

쿠키의 user_lv를 1로 만들고

"meta http-equiv=refresh content=0>" 를 출력한다?

(쿠키가 먹고싶어지네요)

$password 는 ???? 이고

그다음 조건은은 잘 모르겠지만

$COOKIE[user_lv] = 1 이 실행되네요

그리고 $COOKIE[user_lv] 이 >=6이면 다시 1로 만들고

$COOKIE[user_lv] >5 이면 solve!!

======================================================

php를 모르지만 해석해보니

쿠키를 봐야 될꺼같습니다. 쿠키를 보도록합시다!

(쿠키를 보는법은 저도 검색해봤어요)

 쿠키를 보니 user_lv 가 1이라고 나오네요!

PHPSESSID는 세션아이디인거같은데.. 모루게소요

user_lv가 6보다는 작고 5보다는 커야 될꺼같은데

쿠키를.. 어떻게 바꾸는지를 몰라서 검색해 봤어요!

(요즘은 검색도 실력입니다)

쿠키가 바꼈씁니다!!!

근데... 아무런 일도 일어나지 않네요 ㅜ

한참을 이것저것 쿠키도 6으로 했다가 이것저것해봤습니다.

그랬떠니!!

크으... 뒤로가기 하니까 풀리네요

까만화면아 오랜만이야..

아무튼 이렇게 1번문제를 풀어보았습니다!