4-1. 2024-2 심화 스터디/워게임 도장 깨기 (6) 썸네일형 리스트형 [6주차] 241111 워게임 도장 깨기 문제 1. old-42test.txt, flag.docx파일이 있는 것을 확인할 수 있고 두 개의 파일을 다운로드 받아보았다. test.txt는 다운로드가 되는 반면 flag.docx는 Access Denied라는 메시지가 출력된다. 푸는 방법을 알아보기 위해 코드를 살펴보았다. 위 코드를 살펴보니 test.txt 파일을 눌렀을 때 ?down=dGVzdC50eHQ=로 이동되며, flag.docx를 다운로드하면 Access Denied 라는 alert 창이 뜨는 것을 확인할 수 있었다.dGVzdC50eHQ= 값이 인코딩 된 값이라는 추측하에 디코딩 하였고, dGVzdC50eHQ= 값은 test.txt을 인코딩한 것이라는 사실을 알 수 있었다. 따라서, flag.docx 파일을 다운로드 받기 위해 위의 양식.. [5주차] 2411104 워게임 도장 깨기 Web | old -05(1) 문제 살펴보기Login, Join버튼이 있음Login창에 admin으로 로그인을 해보니 wrong password라는 문구가 뜬다.Join을 눌러보니 Access_Denied라는 문구가 뜬다.(2) 소스코드 확인해보기 mem/디렉토리가 있는 것을 확인할 수 있었고 따라서, url에 mem/을 입력mem디렉토리에 join.php, login.php의 파일이 있음우선 join페이지가 denied가 되어 있었기에 먼저 join.php에 접근해보았다. 접근하자마자 bye라는 문구가 뜨고 확인을 눌렀더니 그 전과 같이 메인페이지로 이동하는 것이 아니라 join.php디렉토리 안에 있음따라서 join.php페이지의 소스코드를 살펴보았음if문 위는 모두 변수 선언이라 제외하고 중요한 .. [4주차] 241028 워게임 도장 깨기 스터디 방식 : 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web - Type c-j 문제 첫 화면 코드 분석 Type c-j Index page ID pass.'; if((int)$input_pw == $pw && strlen($input_pw) === 8){ echo "FLAG\n"; echo $flag; echo ""; } } else{ echo 'Try again.'; } }.. [3주차] 241001 워게임 도장 깨기 스터디 방식 : 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web 1 - CSP-Bypass문제 첫 화면코드 설명#!/usr/bin/python3from flask import Flask, request, render_templatefrom selenium import webdriverfrom selenium.webdriver.chrome.service import Serviceimport urllibimport osapp = Flask(__name__)app.secret_key = os.urandom(32)nonce = os.urandom(16).hex()try: FLAG = open("./flag.txt", "r").read()except: FLAG = "[**FLAG**]"#특정 u.. [2주차] 240926 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 Web 1. 사물함 번호 - 알파벳 소문자/숫자 포함 4자리 랜덤 문자열자물쇠 비밀번호 - 100이상 200이하 랜덤 정수코드 설명try: FLAG = open("./flag.txt", "r").read() # flag is here!except: FLAG = "[**FLAG**]"flag는 flag.txt 파일에서 읽을 수 있음rand_str = ""alphanumeric = string.ascii_lowercase + string.digitsfor i in range(4): rand_str += str(random.choice(alphanumeric))rand_num = random.randint(100, 200.. [1주차] 240920 워게임 도장 깨기 스터디 방식: 매주 워게임 문제 관련 개념 및 풀이 방법 공유 문제 1. XCZ Company Hacking Incident 보통 디스크 포렌식이라고 하면, E01 파일이나 vmdx, vhd(x) 등을 주는데 문제 설명에도 나와있듯이 디스크에서 선별 압수를 해서 단일 폴더별로 정리를 한 것 같다.문제 설명에도 나와있듯이, ‘외부 유출’ 과 관련한 단서를 찾으면 될 것 같다. LNK 란?Mac 시스템의 ID와 유사한 LNK 파일은 원본 이미지, 문서 폴더 또는 프로그램에 대한 연결 역할을 하는 Windows의 대안 또는 “링크”이다. 여기에는 바로 가기 대상의 유형, 위치 및 파일 이름, 대상 문서를 여는 응용 프로그램, 그리고 추가적인 바로 가기 키가 포함된다.Windows에서 파일, 폴더 또는 실행 .. 이전 1 다음
