전체 글
-
[Webhacking.kr] Challenge 4Security/Wargame 2014. 7. 10. 15:23
4번문제에 접속하게 되면 위와 같은 화면을 보게된다.이상한 문자열...과 패스워드를 입력하란다. 이상한 문자열을 잘 보면왠지 이놈이 딱봐도 Base64 인코딩 된것같은 느낌이 팍팍 든다. Base 64 디코딩을 한번 해보자 Base 64로 디코딩 하니 40바이트의 해쉬값이 나왔다.혹시나 해서 이 값을 인증해봐도 안된다 ㅋ 아마 이 해쉬값을 풀으라는 것 같은데...! 일단 어떤 해쉬값인지를 먼저 알아야 할 필요가 있다. 일단 40바이트를 가지는 해쉬는 다음과 같다. 우리가 흔히 들었던 sha1 이란 해쉬값이 40바이트이고,나머지는 이름도 못들어본(?) 해쉬들이다. 위의 값은 아마 대중적으로 쓰는 sha1 해쉬값일거같다.확실히 sha1 이 맞는지 identify 해보자 hash-identifier 로 해쉬값..
-
[Webhacking.kr] Challenge 3Security/Wargame 2014. 6. 19. 15:18
Webhaking.kr 3번 문제 문제를 들어가보자 이런 퍼즐판을 보게되는데 소스보기를 해봐도 딱히 넘어가는방법은 찾지못했다.근데 퍼즐판이 옛날에 해본 퍼즐과 유사해서 직접 풀어봤다.무튼 비슷한 퍼즐을 학교다닐때 해봤고숫자가 그 줄의 체크되어야 하는 갯수이다. 체크된곳과 숫자들을 보면 대충 어떤 느낌인지 알 것이다. 그 줄에 표시된 숫자만큼 색이 채워질 수 있다.숫자들이 겹치는 부분에 체크를 하다보면이렇게 퍼즐을 풀 수 있다.gogo 해보자 이런 화면을 만나게 되고,느낌이 SQL Injection 이다. 아무거나 입력을 해보면 이런식으로 입력한 데이터들을 보여준다. 실제로 name 과 answer 값을 POST로 넘기고있는걸 확인할 수 있다.즉 name 또는 answer 값을 조작하여 SQL Inject..
-
[Webhacking.kr] Challenge 2Security/Wargame 2014. 6. 17. 12:52
Webhacking.kr 의 2번 문제.예전에 대회에서도 나왔던 문제였던걸로 기억하는데..꽤 어려웠던 문제이번에 풀면서도 한참 헤매게된 문제이다.차근차근 한번 풀어보자 해킹대회/워게임을 열심히 하는 사람들에게 "홍길동문제"라고 물어보면 다들 이 문제를 떠오르게 될만한 메인화면홍길동이 명상을 잘 하고 있는 그림이 나온다. 홈페이지 환경으로 문제를 구축해두었는데.각 메뉴마다 들어가보면서 와.. 무슨말인지모르겠다 라고 한번씩 느껴주자. 그리고 메인화면으로 돌아와 소스보기를 한번 해보자. Copyright ¨Ï 2008 beistlab. All rights reserved 이 소스에서 눈여겨 봐야할 몇가지가 있다. 1. admin 페이지가 노출되어있다는 것. 2. 알수없지만, 시간정보가 주석처리 되어 있다는 것..
-
[Webhacking.kr] Challenge 1Security/Wargame 2014. 6. 13. 13:08
WebHacking.kr 을 1번부터 풀이해볼까 한다. [끝까지 다할 수 있을지는...] 1번 문제를 보자 위의 문제를 접속해보자 별거 없는 화면이다. index.phps 라는 문구가 있는데,현재 이 화면을 보여주는 url 주소를 보게되면 http://host/challenge/web/web-01/라는 주소이다. web-01/ 뒤에는 기본으로 보여줄 index 페이지 주소가 생략되어있는 것.index.html, index.htm, index.php, index.jsp, index.asp, defaul.html등 현재 Directory 의 메인페이지를 보여줄것이다. 화면에서 보여주는 문구를 보아현재 페이지는 index.php일 것이고, index.phps 를 열어보라는 의미일 것이다. .phps 확장자는 ..
-
[PHP] 접속 기기 구별 하기 - 모바일? 데스크탑?Programming/Web 2014. 3. 7. 15:57
홈페이지를 만들다 보면 유저가 모바일로 접속한것인지, 데스크탑으로 접속한건지구별해야 할 때가 있다. 모바일로 접속했을 경우 모바일 웹을 보여줘야하고데스크탑으로 접속했을 경우 PC웹을 보여줘야 하기 때문이다.(물론 다른이유들도 있겠지만) 그리하여, 접속자가 모바일로 접속했는지 PC로 접속했는지 구별하는 방법을 알아보자 위와 같이 $_SERVER['HTTP_USER_AGENT'] 로 모바일인지 PC인지 등을 구별할 수 있다.위의 소스는 일부러 iOS와 Android 를 나누었지만나누지 않고 Mobile 로 구별할 수 도 있다.Agent 로 오는 값은 다양한데 대표적으로 아래와 같은 목록이 있다. 위의 목록이면 거의 대부분의 '스마트폰'을 식별해 낼 수 있다.
-
[HTML/JS]홈페이지에 페이스북 좋아요 버튼을 달기Programming/Web 2014. 3. 7. 15:36
위와 같은 페이스북 좋아요, 공유버튼을 만들어 달아보자 https://developers.facebook.com/docs/plugins/like-button 위의 링크로 접속하면 페이스북 좋아요 버튼을 만들 수 있다. 위의 그림1과 같은 모습을 볼 수 있는데. 각 텍스트에 내가 원하는 값들을 넣으면 쉽게 Code 를 작성해준다. URL to Like 에 좋아요 갯수를 올릴 링크를 넣고 Layout 과 Action Type 을 지정해주고, 옵션을 선택하고 Get Code 를 누르면 된다. [ 가운데 미리보기를 보면서 만들면 누구나 쉽게 만들 수 있다] 그림2와 같이 만들어 준 코드를 홈페이지 나 블로그에 적용 하기만 하면된다. Body 내에 스크립트를 넣어두고, 아래칸의 코드를 버튼을 두고싶은 위치에 적용..
-
Android 앱 개발시 Java 7 사용하기 - 펌Programming/Android 2014. 1. 13. 21:57
Android 앱 개발시 Java 7 사용하기GDG Korea Android 의 공동 운영자이신 김기완(hl5pma 골뱅이 gmail.com) 님께서 안드로이드의 새로운 빌드시스템인 gradle 설정을 통해, 작년 가을 새롭게 릴리즈된 Java 7 컴파일러를 이용하여 안드로이드 어플리케이션을 개발하는 방법에 관한 내용을 정리해 주셨습니다. 개발자의 삶을 한층 더 편안하게 만들어줄 수 있는 Java 의 새로운 기능들을 함께 살펴보면 어떨까요?buildToolsVersion 19 부터 Java 7 로 앱을 빌드할 수 있게 됨에 따라 gradle 빌드 스크립트에 아래 내용을 추가해주면 Java 7 의 특성들을 이용하여 앱을 개발할 수 있게 되었습니다.android { compileSdkVersion 19 bu..