s-bot s-bot

클릭하여 들어가면 웹 기반 커맨드 인터페이스? 창이 나오고 명령어를 입력할 수 있었습니다. 모든 명령어가 입력 가능한 것이 아니고, help를 치니 "ls id flag help" 총 4개의 명령어만 입력 가능했습니다. flag를 입력하였더니 admin이 아니라고 볼 수 없었습니다! 아마 권한을 올려야 하는 것 같네요 ① socket io 모듈을 활용한 소켓통신을 통해 ② cmd라는 소켓명으로 username과 입력한 명령어를 보내고 ③ cmd 소켓에서 해당 메시지를 받아 형식에 맞게 출력 형태인 것 같습니다! console 창을 통해서 guest만 admin으로 바꾸고 flag 명령어를 전달해 주면 될 것 같네요 개발자 도구의 console 창에서 형식에 맞게 emit 함수를 통해 flag 전송을 해주..

webhacking.kr 사이트의 UI/UX가 많이 바뀌었네요 클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! client ip에는 현재 저의 IP가, Agent에는 현재 제가 사용하는 환경이 나오네요 view-source를 통해 어떤 구조인지 확인해 보겠습니다! ① extract를 통해 Client의 쿠키값을 최종적으로 받아오고 ② str_replace를 통해 특정 값을 필터링 한 이후 ③ 해당 ip가 127.0.0.1이라면 문제 해결 ④ 아니라면 wrong ip 출력 Default 값으로 제 공인아이피가 나온 것으로 봐서 쿠키 값에서 ip 파라미터를 조작해야 할 것 같습니다. 버프스위트를 통해 쿠키값에 REMOTE_ADDR을 추가하여 보내주었더니 성공적으로 조작이 되었네요 필터링에서 걸리겠지만..

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! captcha 값은 새로고침을 할 때마다 랜덤 값으로 바뀌었습니다! 닉네임과 코멘트에는 아무거나 쓰고 captcha에 해당하는 것을 적고 Submit을 했습니다 너무 느리다고 나오네요... 아마 time limit : 2 second 조건이 있다 보니 수기 입력은 아닌 것 같습니다 개발자 도구를 통해 소스코드를 확인해보니 스크립트문에서 해당 폼을 확인할 수 있었습니다 해당 양식에 맞추어 Script를 작성하여 자동으로 알맞은 값을 넣어주도록 만들었습니다 lv5frm.id.value = 'a' lv5frm.cmt.value = 'b' lv5frm.captcha.value = lv5frm.captcha_.value lv5frm.submit(); 새로고침..

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 여기서 아무 값이나 입력하고 check 버튼을 누르면 Wrong이라고 나오네요 스크립트를 확인해 보니 특정 값을 계산해서 넣으면 풀리는 방식인 것 같네요 unlock을 우회하고 싶어도 계산 결과가 주소값과 연결이 되니 어쩔 수 없네요 ㅠㅠ 해당 값을 Chrome Console에 복사하여 결과 값을 확인했습니다 해당 값을 그대로 입력하니 문제가 풀렸네요! ​

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 여기서 제출 버튼을 누르면 admin이 아니라고 나오네요 admin이 아닌 다른 아이디를 넣어보니 로그인이 되고 쿠키 값이 생기는 것을 확인하였습니다 여기까지 생각해보니, admin으로 로그인 하면 될 것 같은데 'admin'이라는 단어는 필터링 되는 것 같습니다 GET방식으로 id가 입력되는 것을 확인하고 id=ad+min으로 값을 변경하여 전달해주니 문제가 풀렸네요! ​

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 할 수 있는 게 view-source밖에 없으니 코드나 한번 봐봅시다 1 9 10 13 14 15 16 17 --------------------- 18

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! 아무거나 누르니 Hit가 1개가 올라가고, 이후 또 누르니 이미 투표했다고 뜨네요 할 수 있는 것이 리스트 내리는 것 밖에 없는데, 제 닉네임을 검색해 보니 제일 끝에 있는 것을 확인하였습니다 프록시 툴로 투표 패킷을 잡아보니 쿠키에서 vote_check가 ok로 넘어가네요! 해당 쿠키 값을 없애고 진행해 보니 정상적으로 투표가 가능했습니다 쿠키 값을 삭제하고 투표하니 순위랑 Hit가 올라갔네요!! Burp의 Repeater 기능을 활용하여 같은 패킷 100번 보내줬습니다! 1000번 10000번 이렇게 나오면 수동으로는 하기 힘들겠네요 ㅠㅠ 이후 찾아보니 Python Request 모듈을 통해 for문을 돌리면 된다고 하네요

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다! Password가 한 글자씩 빠르게 지나가는 것을 확인할 수 있었습니다! 스크립트 값을 확인해 보니 GET을 통해 URL을 갱신하며 한 글자씩 받아오는 형태였습니다. 받아온 값을 배열에 저장하고 보여주는 형태로 응답하는 스크립트 값을 변경하였습니다! 이렇게 되면, answer를 갱신할 때마다 store 배열에 한 글자씩 저장하여 HTML에 보여줄 것입니다! 해당 FLAG를 webhacking.kr의 Auth값에 입력해 주니 문제가 풀렸습니다!