#웹#보안#정보보안#리눅스#언어#시스템#네트워크#프로그래밍#해킹#워게임
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level9 Natas9에 접속하면 다음과 같은 화면이 뜬다. Find words containing 이라며 단어를 검색하라고 한다. 단어를 검색하면 Output에 출력해주는 것 같다. 임의의 문자열을 입력했더니 입력한 문자열이 포함된 단어들이 Output에 출력되는 모습을 볼 수 있다. 어떠한 취약점이 있는지 소스를 살펴볼 필요가 있다. [소스 분석] 소스보기를 통해 해당 페이지의 index-so..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level8Natas8에 접속하면 다음과 같은 화면이 뜬다. input 창이 뜨면서 값을 입력하라고 한다. 임의의 값을 입력하면 Wrong이라는 문자를 출력해준다. [소스 분석] 소스보기를 통해 해당 페이지의 index-source.html 소스를 살펴볼 수 있다. 소스는 다음과 같다. Input secret: input으로 post 값으로 secret 변수를 넘기는데 해석하자면 encodeSecr..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level7Natas7에 접속하면 다음과 같은 화면이 뜬다. Home 과 About 링크를 클릭해봐도 별다른 변화가 일어나지 않는다. 소스를 보니 hint에 natas8 패스워드는 /etc/natas_webpass/natas8 경로에 있다고 한다. URL을 보면 page라는 변수에 피라미터 값을 넣어주는 것을 알 수 있다. 변수에 임의의 값을 넣어보았더니 다음과 같은 오류가 뜬다. 불필요한 오류메세..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level6Natas6에 접속하면 입력창이 뜬다. secret을 입력하라는데 아무거나 입력해보면 Wrong secret이라며 에러가 뜬다. 서버가 원하는 단어를 입력해야 인증이 될 것 같다. 현재 페이지의 소스를 보면 input 값을 form태그로 어딘가에 보내는 것을 확인할 수 있다. 친절하게도 소스에 해당 php코드가 있는 index-source.html 링크가 있다. php함수에서 $secre..
OverTheWire 문제풀이 - Natas* Bandit는 웹 보안 관련 문제입니다.* 개인적인 문제풀이로 해답을 보시기 전에 직접 풀어보시기를 권해드립니다.* 반드시 연습용으로 제공된 환경에서만 작업하시기 바랍니다. 악용으로 일어난 사태는 절대로 책임지지 않습니다.* [링크] Natas 바로가기 Natas level5Natas5에 접속하면 다음과 같은 문구가 뜬다. Access 할 수 없다고 뜨는데 로그인 하지 않았다고 한다. level4와 비슷한 문제인 것 같다. 프록시 서버로 설정한 후 버프슈트로 지나가는 패킷을 잡아보았다. Cookie 부분에 loggedin 이라는 변수가 의심스럽다. 원래는 0으로 설정되어 있는데 이것을 False라고 보면, 보통 참(True)의 의미로 쓰이는 1로 값을 바꾸어..