HACKINTOANETWORK

WEB APPLICATION BUG HUNTER, PENETRATION TESTER

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 "해쉬에 마법을 부여하면 그 어떤 것도 뚫릴지어니..."라는 문구와 입력폼, 제출 버튼, View Source 버튼, 이상한 사진 하나를 확인할 수 있다. View Source 버튼 버튼을 눌러 소스를 확인해보자. Nah... 소스를 보면 md5로 암호화한 해시와 입력한 값이 SHA1으로 암호화 됐을때 같으면 플래그가 출력된다고 한다. 다시 돌아가서 첫 화면에서의 "해쉬에 마법을 부여하면 그 어떤 것도 뚫릴지어니..." 라는 문구에 주목해보자. 이 문구를 통해 이 문제가 PHP에 존재하는 Magic Hash 취약점에 대한 문제임을 유추할 수 있다. PHP Magic Hash 취약점은 PHP에서 == 을 통해 비교 시 생기는 타입 형 변환에..

2022. 2. 10.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 로그인 폼을 확인할 수 있다. SQL Injection 문제인 듯하다. View Source 버튼을 로그인 폼 소스를 확인해보자.

2022. 2. 10.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 과거 구글을 연상시키는 웹페이지를 확인할 수 있다. Read File 이라 큰 글씨로 쓰여져 있고, File is flag.php라고 작은 글씨로 쓰여있다. URL을 확인해보면 command 라는 인자에 http://google.com이라는 값이 전달되었다. 해당 파라미터 값으로 flag.php를 전달해보았다. http://ctf.j0n9hyun.xyz:2021/?command=flag.php Flag를 출력하지 않고 위와 같은 텍스트만 나온다. 클라이언트에서 보낸 데이터 값을 필터링하는 것으로 보인다. http://ctf.j0n9hyun.xyz:2021/?command=http://google.comflag http://google.co..

2022. 2. 9.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 "비밀 코드를 맞춰보세요. 성공하면 플래그를 뱉어낼 겁니다."라는 문구과 함께 php 소스와 1개의 입력칸 1개의 버튼을 띄워준다. http://ctf.j0n9hyun.xyz:2030/secret.txt secret.txt에 접속하면 위와 같이 막혀있어 방법이 없다. extract 함수에 주목해보자. extract 함수는 취약한 함수로 유명하다. 개발자들도 extract 함수를 사용하지 않는다. extract($_GET)은 GET으로 받은 파라미터를 각각 해당 값으로 저장하는 기능이다. 따라서 ?guess=&filename= 를 입력하면 guess, filename 둘 다 null값이 들어간 후 guest==secretcode 조건을 충족..

2022. 2. 9.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 "내 페이지 숫자 중엔 비밀이 하나 있지...그곳에 보물을 숨겨놨다. 원한다면 찾아봐라 모든 것을 그곳에 두고 왔다!" 라는 문자열과 함께 3개의 버튼을 띄워준다. 버튼을 클릭해보자. Page 1 버튼을 클릭 했더니, URL 파라미터에 page=1이라는 값이 전달되면서 해시 값 같은게 출력 되었다. 처음에는 Page 1~3에 존재하는 해시 값을 복호화하면 Flag 값이 나올 것이라 생각하였다. 하지만 망상이었다. hash identifier로 돌려본 결과 SHA 512 해쉬였고, SHA 512의 경우 일방향 암호화는 복호화가 불가능하다고 한다. 무작위 대입 방식으로 수십, 수백년 걸리는 걸 복호화라고 보면 가능하다고 말할 순 있지만 이건 ..

2022. 2. 8.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 "아래의 버튼으로 하여금 플래그를 출력하게 해줘!"라는 문자열과 함께 1개의 버튼을 띄워준다. 페이지 소스를 살펴보자. BUTTON 아래의 버튼으로 하여금 플래그를 출력하게 해줘! 버튼의 value 값을 우리가 원하는 flag로 바꿔주자. 그런 다음 버튼을 눌러보면 Flag 값을 확인할 수 있다. Flag : HackCTF{0k4y...php_c4nn0t_cr34t3_4_butt0n} HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz

2022. 2. 8.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 이동하면 "5번 파일에 플래그가 있다악!!!!!!!!!!!"이라는 문자열과 함께 1~4개의 버튼을 띄워준다. 페이지 소스를 살펴보자. 5번 파일에 플래그가 있다악!!!!!!!!!!! 1 2 3 4 소스를 보니 get으로 form을 보내는 방식이다. http://ctf.j0n9hyun.xyz:2023/?id=5 위와 같이 요청을 보내보자. 위와 같이 Flag를 알 수 있다. Flag : HackCTF{idx_is_so_s1m3le_ctf} HackCTF Do you wanna be a God? If so, Challenge! ctf.j0n9hyun.xyz

2022. 2. 8.

Wargame/HackCTF

문제를 클릭하여 해당 url로 접속해보자. 해당 url로 들어가면 "Hidden Flag"라는 문자열과 함께 위와 같은 사진을 띄워준다. 다소 당황스럽다. 한번 페이지 소스를 살펴보자. Hidden Flag 페이지 소스를 살펴보았지만 특이점은 찾을 수 없다. 나는 문제 속 사진이 로봇이라는 점에 주목하였다. 사진 속 로봇에서 robots.txt를 연상시키기 위한 의도인가 싶어서 robots.txt로 이동을 해보았다. 페이지로 이동한 결과 위와 같은 텍스트를 볼 수 있었다. 위 사진 속 텍스트의 의미는 홈페이지 디렉터리 중 /robot_flag/ 라는 디렉터리만 검색엔진의 노출을 차단하겠다는 의미이다. /robot_flag/ 디렉터리가 매우 의심스럽다. 한번 이동해보자. /robot_flag/ 디렉터리에서..

2022. 2. 8.