📓 Codegear_Archive

[SegFault] Authentication Bypass (Code) Pin Code Crack. 아래 사이트의 PIN 번호를 크랙해보자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. LOGIN 버튼을 누르면 팝업 창이 열린다. Burp Suite을 이용하여 접속 과정 상태코드(Status code) 확인한다. 302 Found 200 OK 버튼 눌렀을 때 상태코드(Status code) 확인한다. (LOGIN) 같은 창의 팝업 창이므로 아무런 변화 없음 200 OK (Enter) PIN Code를 넣어줘야 한다. 내부를 살펴보면 checkOTP.js를 확인할 수 있다. 생각 과정 생각 과정 1. Enter 버튼을 누르면 SendOTP를 하고, checkOTP.php에서 확인하는 것을..

[SegFault] Authentication Bypass (Admin) Admin is Mine. admin 계정으로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인 200 OK : 정상적인 응답 로그인 과정의 구조를 알기 위해, 먼저 알고 있는 정보로 로그인 해본다. 제공된 ID/PW를 입력했음에도 해당 창에서 넘어가지 않음을 확인, 로그인이 진행되지 않는다?! 로그인 과정의 히스토리(HTTP history) 확인 해보자 ! ID와 PW를 입력했음에도 파라미터(Params)가 들어가지 않고있음을 확인할 수 있다. 요청(R..

[SegFault] Authentication Bypass (Code) PIN CODE Bypass. 핵미사일 시스템 접근 권한을 획득했다! 발사만 남았다! 가자!!! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK (접속) 200 OK (Fire) 200 OK (확인) 200 OK (인증) 생각 과정 생각 과정 1. 파라미터 admin_pass가 넘어가지만, 알아낼 방법이 안보인다. 2. 그런데? URL을 보면 Step으로 단계가 넘어가는 것을 확인할 수 있다. 3. 직접 접근 시도 해보자!! 4. Step1.php 에서 Step2.php로 넘어가니까? 5. 다음은 Step3.php가 아닐까? 풀이 과정..

[SegFault] Authentication Bypass (Admin) Get Admin. admin 계정으로 접속하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 먼저 알고 있는 정보로 로그인 해본다. 로그인 과정의 상태코드(Status code) 확인한다. 302 Found : Cookie를 받아옴 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /2/login.p..

[SegFault] Burp Suite Prac. Prac 4. Flag를 찾으시오! 디코더(Decoder) 활용 문제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. You are Not Admin이라는 문구를 확인할 수 있다. 이것을 보면 Admin으로 권한을 상승해줘야 함을 알 수 있다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 302 Found : 요청한 리소스를 다른 URL에서 찾았다. 200 OK : 정상적인 응답 요청한 리소스를 다른 URL에서 찾음 : 쿠키(Cookie)에서 level 정보를 받아온 것을 확인 할 수 있다. Admin 권한을 위해서 level을 올려줘야 함을 알 수 있다. 요청(Request)과 응답(Response)를 살펴보자..

[SegFault] Burp Suite Prac. Prac 3. 아래 페이지에서 flag를 찾으세요! Hint : 1 ~ 20 리피터(Repeater) or 인트루더(Intruder) 활용 문제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK : 정상적인 응답 Cookies 에 answer = 1 정보가 존재함을 확인 가능하다. 요청(Request)과 응답(Response)를 살펴보자 ! 브라우저 화면에서의 힌트를 보면 Press F5, 새로고침을 해보라는 힌트 문구가 보인다. 새로고침 결과 달라진 점 Cache-Control : max-age=0 쿠키(Cookie) 부분에 session 앞에 answer..

[SegFault] Burp Suite Prac. Prac 2. 아래 사이트에서 flag를 찾아보세요! Comparer 활용 예제 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. LOOK INSIDE 안을 들여다 보라는 힌트가 보인다. Burp Suite을 이용하여 상태코드(Status code) 확인한다. 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 응답(Response)에 라는 주석(힌트)이 확인된다. 요청(Request)의 경로 GET /2_burp/ 에 a.html과 b.html을 넣어 데이터를 확인해야 함을 알 수 있다. 풀이 과정 (해결 방안) 1. Intercept On 으로 바꿔준다. 2. 재요청(Request) : 새로 고침(페..

[SegFault] Burp Suite Prac. Prac 1. 아래 페이지에서 flag를 찾아보세요. 인터셉트(Intercept 활용 예제) 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. Burp Suite을 이용하여 상태코드(Status code)를 확인한다. 200 OK : 정상적인 응답 요청(Request)과 응답(Response)를 살펴보자 ! 요청(Request)에 User-gent 가 존재한다. 응답(Response)에 라는 주석(힌트)이 확인된다. User-gent 의 기존 내용 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/..

워게임(Wargame) & CTF(Capture the flag) 워게임(Wargame (hacking)) 해킹에서 워 게임(War game)은 사이버 보안 챌린지(Cyber-Security Challenge)로, 경쟁자들이 시스템이나 응용프로그램의 취약점(Vulnerability)을 이용하거나 방어하고, 컴퓨터 시스템에 대한 접근(Access) 권한을 얻거나 방지하는 것 워게임은 일반적으로 아래의 해킹 기술들을 포함 CTF(Capture the flag) logic 의도적으로 취약한 프로그램이나 웹사이트에 비밀리에 숨겨져 있는 Flag 라고 불리는 문자열을 찾으려고 시도하는 연습 (경쟁적인 목적이나, 교육적인 목적) 참가자들은 다른 경쟁자(공격/방어형 (attack/defense-style) CTFs ..