보안맨

Tenable CTF 에서 웹해킹 카테고리에 있던 문제들은 하나의 웹 사이트가 주어지고, 그 안에서 여러 플래그를 찾아 해결하는 방식이었다. 간단한 문제들이 많아서 여러개를 한번에 포스팅한다. 위에 보이는 것이 공통적으로 제공되는 웹사이트이다. 첫번째는 Stay Away Creepy Crawlers 이다. 문제 설명을 읽어보면 Find the flag where they keep the creepy crawlers away 라고 적혀있다. crawler 와 관련있는건 robots.txt 이다. 네이버 서치어드바이저에 있는 바로 그 robots.txt이다. robots.txt는 로봇 배제 표준이라고 해서 웹 사이트에 로봇이 접근하는 것을 방지하기 위한 일종의 규약이다. 검색엔진들이 내 웹페이지를 마구마구 ..

문제 제목처럼 CSP 를 우회하여 XSS 를 해야하는 문제이다. 문제페이지 주소와 쿠키를 탈취해야할 대상인 Admin Bot의 주소가 주어지고 index.js 소스파일이 주어진다. 일단 문제페이지에 들어가봤다. 아래쪽에 View Fruit 라는 버튼이 있는데 이 버튼을 누르면 URL 의 name 파라미터에 apple, orange, pineapple, pear 네 가지 과일이 랜덤하게 들어가고, 그 값을 보이는것처럼 웹페이지에 적어준다. const express = require('express'); const crypto = require("crypto"); const config = require("./config.js"); const app = express() const port = process..

기존에 풀었던 XSS 문제보다 조금 더 어려웠던 XSS 문제이다. 문제페이지 주소와 함께 소스코드인 index.js 파일이 주어진다. 문제 페이지는 크게 두가지 구성으로 되어있다. 회원가입하고 로그인 한 뒤 게시글을 작성할 수 있는 페이지와 관리자에게 특정 url을 전달해 해당 url로 관리자가 접속하도록하는 페이지가 있다. 문제 구성상 XSS 취약점이 존재하는 포인트를 찾아서 해당 url을 관리자에게 전달해 관리자의 중요 정보를 탈취하는 것이라고 생각했다. 우선 securityman 이라는 계정을 만들어서 로그인해 보았다. 특이한게 ID와 비밀번호 외에도 metadisplay name 이라는 값을 입력받는다. const accounts = new Map(); accounts.set("admin", { ..

이번 대회에서 가장 쉬웠던 웹해킹 문제 문제라기 보단 그냥 몸풀기 정도가 아닐까 싶다. 따로 주어지는 파일 같은건 없고 문제페이지 주소만 주어진다. 문제페이지에 접속했을 때 화면이다. UCLA 투어와 관련된 내용을 안내하고 있는데 중간에 눈에띄는 부분이 있다. After finally setting foot on UCLA's campus, you're excited to explore it. However, the new student advisors have hidden six clues in the format lactf{number_text} all across UCLA. To complete the scavenger hunt, you must merge all the parts into one i..

자바스크립트 난독화와 관련된 웹해킹 문제 어렵지 않게 풀 수 있었다. 문제설명을 읽어보면 웹사이트를 만들고 있는데 뭔가 흥미로운게 있는지 찾아보라고 한다. 별도의 소스파일 없이 문제페이지 주소만 제공되고 있다. 문제페이지 주소인 web1.affinityctf.com 페이지로 이동해보면 자동으로 /construction.html 페이지로 리다이렉트 된다. 아직 웹사이트를 만들고 있는 중이라 접속하면 바로 튕기게끔 만들어 놓은듯 하다. Burp Suite 라는 도구를 이용해 web1.affinityctf.com 페이지에 접속할 때 돌아오는 응답패킷을 한번 캡쳐해 봤다. 응답패킷을 보니 /construction.html 로 자동으로 튕기게끔 설정되어 있고, 리다이렉트 시키는 스크립트는 /redirect.js ..

조금만 생각해보면 아주 쉬운 웹해킹 문제 Write up을 쓰려고 보니 캡쳐가 조금 미흡했다.. 이번 문제도 별다른 설명이나 파일 없이 문제 페이지 주소만 주어진다. 문제 페이지에 접속하면 위와 같은 화면이 나오는데 중간에 challenge description: here/is/the_flag 라고 서버에서 플래그가 있는 위치를 알려주고 있다. 이 부분을 캡쳐를 못했는데, URL에 http://web3.affinityctf.com/here/is/the_flag 라고입력하면 접속이 불가능하다고 나온다. 동작하는것을 보니 here/is/the_flag 에 있는 문자중 어떤것이 필터링이 걸려있는 느낌이었다. 이 필터링을 어떻게 우회하느냐가 관건이었는데 문제 제목에서 사실 힌트를 다 주고 있었다. Double ..

아주 간단한 웹해킹 문제 풀이 자체는 간단한데 시작점을 찾는게 조금 어려울 수 있는 문제였다. 엄밀히 말하면 해킹이라고 보기도 어려운 문제다. 문제 파일은 따로 제공되지 않고 문제페이지 주소만 제공된다. 해당 페이지에 접속해보면 Apache2 Ubuntu Default Page 인 It works! 페이지가 나온다. 이건 사용자가 만든게 아니라 Ubuntu 리눅스에 Apache 를 설치하면 기본으로 있는 페이지이다. 아무리 찾아봐도 이 페이지 외에 다른 페이지를 찾을 수 없었고, 이 페이지에서 뭔가를 찾아서 해결해야 하는듯 했다. wget 명령어를 이용해 해당 페이지의 html 코드를 다운로드 받아봤다. wget 형태로 리눅스 터미널에 입력하면 된다. index.html 의 내용을 천천히 보다보니 특이한..

아주 전형적인 Command Injection 문제 아주 똑같은 문제들을 이전에 블로그에서도 다룬적이 있었다. (https://hackingstudypad.tistory.com/74) (https://hackingstudypad.tistory.com/256) 회사에서 방화벽 시스템을 구축했다면서 방화벽의 웹 인터페이스 접속 주소를 제공하고 있다. 해당 페이지로 접속하면 비밀번호를 입력하는 창이 하나 나오는데 F12를 눌러 개발자도구를 이용 비밀번호 입력창 부분의 소스를 확인해본 결과 비밀번호가 하드코딩 되어있는것을 발견했다. 알아낸 비밀번호는 rootpw1337 이다. 비밀번호를 입력해서 접속하면 Debugging 페이지가 나오는데, 여기 익숙한 UI가 보인다. IP 주소를 입력할 수 있는 칸이 있고, ..

쉬운 난이도의 웹해킹 문제 별다른 소스파일은 주어지지 않고 문제 페이지 주소만 제공된다. 문제 페이지에 접속하면 이런 화면이 나온다. Tron City, Sea of Simulation, Disc Areana, 0001001 Club.. 뭔가 사이버틱 한 사진들이 있고, 맨 위에는 환영문구처럼 보이는 멘드가 써있는데 Welcome 'Mozilla/5.0 (WindowsNT 10.0; Win64; x64) AppleWebKit/537.36 ( KHTML, like Gecko) Chrome/85.0.4183.121 Safrari/537.36' to The Grid 라고 적혀있다. 파란색으로 표시한 부분이 뭔가 익숙한데, 이건 일반적으로 요청 헤더에서 일반적으로 볼 수 있는 user-agent 헤더의 내용이다..

2020년에 진행된 국정원 주최 사이버공격방어대회 오랫동안 컴퓨터에 당시 문제들을 묵혀놨다가 이제야 풀이 포스팅을 해본다. 당시는 거의 이런 대회에 나가본게 처음이라, 시간에 쫒겨서 캡쳐를 제대로 못한 부분이 많다. 생각보다 쉬운 난이도의 문제가 많아서, 하나씩 포스팅하면 글이 너무 짧아질까봐 쉬운 문제들은 몇개씩 묶어서 포스팅 해보려 한다. easy sqli 가장 먼저 easy sqli 문제 문제 페이지에 접속하면 로그인 페이지가 나오고, Login as admin 이라는 가이드도 주고 있다. SQL Injection 문제의 전형적인 문제로 아마 서버측에서는 select * from users where username=' ' and password = ' ' 이런식으로 쿼리가 적혀있을 것이다. use..