정보보안 엔지니어링

webhacking.kr 사이트의 12번 문제를 보면 다음과 같다.

javascript challenge 라는 문자열이 출력된 화면이 나타난다.

아마도 javascript 문제인 것 같다.

페이지 소스를 보면 다음과 같다.

WorkTimeFun 변수에 String이 저장되고 eval 함수로 WorkTimeFun이 실행되도록 되어 있다.

일단 아스키코드가 어떤 문자열인지 알아내기 위해 burpsuite로 alert을 띄워보자.

위와 같이 WorkTimeFun 부분을 alert으로 감싸서 전달하면 다음과 같이 알림창이 뜬다.

코드를 보면 다음과 같다.

뭔가 복잡해 보이지만 if문을 보면 Alert으로 Password를 띄워주는 것을 알 수 있다.

if 문 안의 String부터 마지막 enco3 까지를 복사해서 마지막 eval 밑에 alert으로 추가해 주자.

위와 같이 수정해서 전달하면 문제가 풀리며 다음과 같이 flag가 나타난다.

flag 값을 제출하면 12번 문제가 풀린다.

webhacking.kr 사이트의 11번 문제를 보면 다음과 같다.

화면을 보니 pat가 있고 pat와 전달받은 val 값이 match 되면 문제가 풀리는 것 같다.

pat를 보면 정규표현식으로 되어 있다.

정규표현식을 모른다면 검색을 해봐야 한다.

일단 위 정규표현식을 보자.

[1-3] : 1 ~ 3의 값 중 하나

[a-f] : a ~ f의 값 중 하나

{5} : 앞의 문자를 5번 반복

_ : _

. : 앞의 한 문자

* : 앞의 문자를 0번 반복

IP : IP

\t : 탭 아스키값으로 %09

pat 값으로 나올 수 있는 것을 보면

1aaaaa_aIP%09p%09a%09s%09s

와 같은 형식인 것 같다.

이를 확인하기 위해 val 값에 넣어보자.

그러면 문제가 풀린다.

webhacking.kr 사이트의 10번 문제를 보면 다음과 같다.

첫 화면만 보고 나면 당황스럽다..

그래도 문제를 풀기 위해 페이지 소스를 한번 보자.

화면의 O에 대한 코드를 분석해 보면 다음과 같다.

id가 hackme라고 되어 있는것으로 봐서 이 부분을 보면 될 것 같다.

위치가 0,0이고 클릭했을 때 left가 1씩 증가한다. 그리고 if문을 통해 left값이 800이면 url에 ?go=left값으로 넘어간다. 

O 위치에 마우스가 오게 되면 yOu로 변경된다.

코드를 분석한 결과 클릭을 800번 해야 한다.

클릭하기 귀찮으니 url에 go=800 을 주고 전달한다.

그러면 위와 같이 no hack 이라는 문자열이 출력이 된다.

소스 페이지에서 left 값을 799로 바꾸고 클릭을 한번 하는 방식으로 해보자.

위와 같이 수정을 한 뒤 O를 한번 클릭을 하면 10번 문제가 풀린다.