webhackin.kr 의 워게임 풀이를 하기전에 가입부터 고생..

Webhacking.kr 로 들어갈시 회원가입 창이 뜨지 않는다.

그렇기 때문에 본인은 페이지 소스 보기를 하여 기본적인 소스를 파악 하려고 하였다.

위에 Register 값이라는 회원가입 란을 보고 저 링크를 들어가면 되겠구나 라고 판단.

webhacking.kr/(녹색 글씨의 참고된 주소)를 입력하였다.

예상대로 회원가입창이 노출되고 일반 회원가입창에서 조금 다른게 있다면 decode me를 확인 하였다. 

말그대로 저 코드를 해석 하라고 하였기 때문에 Base64를 활용 하여 해석 해보았다.

3 ~ 4번 정도 Decode를 하여 decode me의 값이 자신 PC의 IP임을 알게되어 회원가입을 하였다. 

본인은 회원 가입이 되어 있기 때문에 이후 과정을 생략 한다.

5/2 
 코게 대회 다녀옴. 별거 없음 걍 털리고 한문제도 못푼듯. 진짜 문제 접근도 못하고 마음 엄청 굳게 다짐계기됨.
여담으로 지오핫 봤는데 혼자서 4위하는거 보면 진짜...답도없다...;; 무튼 고려대 대학부문 하고 미국 ppp 일반부분 가 우승하였다.
순위권이 아니라 걍 나도 문제 풀고 싶다....웹도 다시 공부해야겠고 포너블도 기초도 안되서 나간 상태라 부끄럽다 부끄러워 ..

다음날에 컨퍼런스 시작. 시상식하고 보는데 대단하더라.
여러 트랙 있는데 일단 BoB 트랙 먼저...가서 앞자리 앉아서 질문하고 온게 그래도 나름 잘했다는 생각도 들고. 그러고 국내 트랙 봤는데 내년에는 국내트랙만 진짜 봐야겠다. 진짜 재미짐...;;;; pwnable.kr 운영진 와서 보려고 했는데 올해는 BoB 하고싶어서 밥 봄.

무튼 3줄요약하면
-대회는 가서 깨지고 오면 결의생김.
-컨퍼런스는 전부 볼만한듯. 주니어 트랙도 알참.
-그렇기 때문에 꼭 한번 가봐라.

DS 라는 보안 스터디 팀을 찾았다.

본인은 pwnable.kr 에 대해 연구하고 발표하는 활동을 하려는데 

지금까지 블로그 포스팅이 좀 뜸했던거 같다.

BOB준비중이라서 이것저것 쓸게 많고 해서 이제 일요일 마다 하니깐

최소 한두문제는 주마다 올릴 예정이다.

따른 사이트 문제풀이 올릴 계획이니깐....천천히 하자.

단 알고 있는 내용이 아닌 이후에 풀어보고자 하는 사이트 정리이다.

추천도 추천이지만, 나또한 입문자로 공부하는 입장이라 추천할 정돈 아님...

pwnable.kr

= 제일 유우명한 포너블 사이트

overthewire.org

= 비교적 난이도가 쉽다고 카더라.

smashthestack.org

= 좀 어려운곳인가 여긴 잘 모르겠지만 해보라고 추천받음.

webhacking.kr

= 유우명한 웹해킹, 여기 포럼 꿀잼

suninatas.com

= 웹이며 여러가지 많은 사이트 misc 이며 포렌식도 쪼금 있음.

wargame.kr

= 포너블과 웹이 있는 나름 유명사이트다.

hack-me.org

= 썬 하고 비슷한곳, 여러가지 많다. 해킹도 해킹인데 여기 꿀잼많음

codeshell.kr

= 막혓따 뭐징...?

+ 160607 : 이제 된다고 한다 오예

이 밖에도 더있다. 근데 나도 기억이 안난다...끄응

Eggshell

에그쉘이란 bof에서 버퍼의 크기가 쉘코드의 크기보다 작아서 쉘코드를 써넣을 수 없을때 환경변수에 쉘을 등록해놓고 그 주소값만 가져와서 쉘을 띄울 수 있게 해주는 프로그램이다.

그러나 에그쉘은 환경변수에 등록 후 등록된 주소의 값을 불러오는 프로그램을 작성 해야 제대로 쓸 수 있음. 그렇기 때문에 에그쉘 코드 작석 후 한번 실행하여 "Egg"라는 이름으로 쉘코드를 환경변수에 넣어줘야 프로그램으로 에그쉘의 주소를 가져올 수 있다.

파일은 C로 첨부 했씀다...

EGG Shell.c

말그대로 bof 기초 입문 용 pdf 파일로 정리된것이다.

갓고나 님깨서 뉴비들에게 빛을 선사하셨다.

 파일 올려 배포하되 저작권으로 문제가 생긴다면 베포 중단 하겠습니다.

해커_지망생이_알아야할_bof_기초-달고나.pdf

B@sh시 의 SQL Injection 입문 가이드 입니다.

웹해킹의 노가다의 꽃이자 기초중에 첫걸음중 한 기법인 기술 입니다.

SQL Injection에 대한 첫 걸음에 대해 조금 가벼운 내용으로  알려드리고자 하니 천천히 읽으시면서 알아가주세요.

1. Who are you?

 SQL Injection은 1998 년에 phrack에 기법이 소개된 이후로 언제나 owasp 상위권을 차지하고 있으며 

수많은 웹사이트에서 수많은 개인정보를 유출하는데 사용되는 기법중 하나이다.

2. 왜 배움?

 SQL Injection 의 가장 큰 특징은 데이터베이스를 공격한다는 것이다. 되게 단순한 방법인 공격 기법이기도 한것이

계속 명령어를 넣어 필터링이 되지않는 명령어를 찾아내어 관리자 권한을 얻어 권한상승 하는것이다.

3. 그럼 쉬운거 아님?? 그래도 이해안되는데 .. ;

 사실 나도 횡설수설 하는거 같아서 뭐라 설명할진 모르겠다. 하지만 이 기법은 웹 해킹의 기법중 하나이며

타겟 웹 사이트의 데이터베이스를 접근하는 공격 방법중 한가지라고 생각하면 되겠다.

4. 그래서 어떻게 하는 기법이냐?

 예시를 들어 주겠다. 일반적인 이라기보다 간단한 예제이며 어디까지나 예제이다.

예제는 나무위키에 나온 내용을 값만 바꿔 사용해본것이다.

SELECT user FROM user_table WHERE id='아이디' AND password='비밀번호';

이것이 간단한 로그인 예제이다.

id : 아이디

password : 비밀번호

인 예제 인 셈이다. 여기서 문제가 별다른 필터링이 없다면 ..

id : 아이디

password : ' OR '1' = '1

이렇게 한다면. 

SELECT user FROM user_table WHERE id='아이디' AND password=' ' OR '1' = '1';

뒷 부분 password 가 생략이 된다.

(사실 여기도 모르겠다 하면 php나 mysql에 대해 공부를 해라.)

이런식으로 password에 대한 값을 누락시키고 아이디와 비밀번호를 참으로 연결 시킨다면 성공적으로 로그인을 하게된 셈이다.

5. 에이 쉽네;;

 그래 쉽다. 하지만 쉽기 때문에 접근 하기 힘들다. xss 라는 기법도 나중에 설명 될테지만 결국 보안 방법은 필터링이다.

비밀번호 입력란에 ' 이라던지 " 기타 등등 여러 특수 문자를 필터링을 걸어버린다면 SQL Injection은 하기 힘들 것이다.

그렇기에 명령어를 어느정도 숙지하고 창의적인 사고가 요구가 되며 어느정도가 아닌 찾아낼 인내심이 요구가 필요해진다.

6. 아 암튼 알겠어. 그럼 따른 명령어는 없어?

 그렇다 그냥 찾아서 공부해라. 내가 알려주면 결국 떠먹기 식으로 알게되는 격이다.

사실 나중에 정리해서 올릴까도 하는데 따로 정리는 해볼 계획이다.

-fin.