Security/Wargame
-
[Webhacking.kr] Challenge 1Security/Wargame 2014. 6. 13. 13:08
WebHacking.kr 을 1번부터 풀이해볼까 한다. [끝까지 다할 수 있을지는...] 1번 문제를 보자 위의 문제를 접속해보자 별거 없는 화면이다. index.phps 라는 문구가 있는데,현재 이 화면을 보여주는 url 주소를 보게되면 http://host/challenge/web/web-01/라는 주소이다. web-01/ 뒤에는 기본으로 보여줄 index 페이지 주소가 생략되어있는 것.index.html, index.htm, index.php, index.jsp, index.asp, defaul.html등 현재 Directory 의 메인페이지를 보여줄것이다. 화면에서 보여주는 문구를 보아현재 페이지는 index.php일 것이고, index.phps 를 열어보라는 의미일 것이다. .phps 확장자는 ..
-
[ftz.hackerschool.org] Level 1Security/Wargame 2012. 9. 20. 21:27
안녕하세요.오늘 부터 Hackerschool.org 의 워게임인 FTZ Level 을 함께 풀어보아요.FTZ는 시스템 해킹 공부를 목적으로 두고 있습니다. 텔넷으로 [ ftz.hackerschool.org ] 에 접속하시면됩니다!trainer 를 모두 종료 하셨다고 생각하고 Level 을 시작하겠습니다. Level 1 로그인을 먼저 해줍니다! 로그인이 되면 Last login: ~~~ [level1@ftz level1]$이런 문구가 뜨게됩니다.먼저 홈 디렉토리에 무슨 파일들이 있는지 확인하겠습니다. [level1@ftz level1]$ ls -al* ls 명령어는 List 를 뽑는 명령어로 Windows Dos 에서 dir 과 비슷합니다.을 써주시면 이렇게 모든 파일들이 자세하게 표시됩니다.워게임이니 만..
-
[Wargame.kr] Login FilltteringSecurity/Wargame 2012. 8. 9. 01:10
로그인 하라는 창이 나오네용!어떻게 로긴하라고? 일단 소스보기 해볼까여 guest / guestblueh4g / blueh4g1234ps이 두 아이디로 로그인 하라는건가요?해보면..안되여 ㅠ_ㅠ index.phps를 열어봅시다! 음~!! id 와 pw 를 받은 후 sql 쿼리문을 보내준후id 가 guest 이거나 blueh4g 이면 안되영ㅎㅎ 이라고 뜨구아니면 패스워드가 뜨는데요! id 와 pw 를 우리가 아는건 guest 랑 blueh4g 밖에 없잔아요?어떻게 할까여 ...ㅠ? MYSQL 에서는 대소문자를 구별하지 않지만PHP에서는 영어 대소문자를 구별하기 때문에 blueh4g 가 아닌 BLUEH4G 같은 경우는 잘 되겠죠?
-
[Wargame.kr] Bread ShuttleSecurity/Wargame 2012. 8. 9. 00:46
wargame.kr 의 1번 문제는 빵셔틀 문제입니다. 빵셔틀이 일찐한테 빵을 가져다 줘야하는데...가다가 빠져 죽겠어요...아무리 점프를 열심히 해보아도 운지합니다..ㅠㅠ 어뜨케할까요 ... 생각하다가소스를 살펴보다가생각한것이!!! 크롬의 개발자도구를 이용했습니다. 이러한 소스를 주는데요... 아시겠죠??ㅋㅋ 빵돌이 unit 을 저쪽으로 포지션을 옮겨주거나일찐을 옮겨오거나,밑의 땅을 겁나 크게 늘리거나 ..해서 데려다 주면 됩니다! 정말 쉽죠?
-
[Hack-me.org] 4. Extract file from pcapSecurity/Wargame 2012. 8. 6. 22:10
4번 문제는 pcap 파일로 부터 또 다른 파일을 뜯어내는건데요.pcap란 Packet Capture 파일 입니다.즉 네트워크 간의 패킷 트래픽을 포착하여 저장한 파일인데요!예를들어1P -> 2P로 A.xx 라는 파일을 p2p 로 보냈을 경우그 패킷을 캡처해서 저장한다면,전송한 파일을 패킷캡처에서 추출할 수 있겠죠? 그럼 pcap 를 뜯어 봐야 하는데요.우리는 유명한프로그램인 WireShark 라는 툴을 쓰도록 하겠습니다. WireShark 란?자유, 오픈소스 패킷 분석 프로그램 입니다.WireShark 의 특징은 설치가 쉽고, GUI 를 이용하여 손쉽게 이용할 수 있는 점입니다.그 외에 실시간 패킷캡처 등의 많은 기능을 지원합니다. 물론 WireShark 외에 Nmap, WinCap 등 다양한 네트워크..