| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 레인보우테이블
- Burp
- 서치어드바이저
- SQL블라인드인젝션
- sql인젝션
- webhacking.kr_3번
- 블로그_시작
- Hello_world!
- 수집보류
- 웹마스터
- c언어
- 정보보안
- 패킷조작
- 워게임
- 웹해킹
- HTTP_쿠키
- aaencode
- webhacking.kr_1번
- 수집성공
- 패킷조작프로그램
- 수집오류
- WebHacking
- 코드블럭_설치오류
- webhacking.kr_4번
- 쿠키조작
- 코드블럭
- SW블로그
- 웹해킹_1번
- webhacking.kr
- 코드블락
- Today
- Total
목록전체 글 (16)
호빵둥이 IT Blog
Webhacking.kr 12번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 12번 문제를 풀어보도록 하겠습니다. 이번 문제는 자바스크립트의 난독화를 사용한 문제입니다. #문제 보기 https://webhacking.kr/challenge/code-3/ Challenge 12 webhacking.kr 이번 문제도 마찬가지로 Javascript challenge 문제입니다. 따로 확인할 내용이 없으므로 바로 소스코드 분석으로 넘어가도록 하겠습니다. #소스코드 분석하기 우클릭 > 페이지 소스 보기 (또는 Ctrl+U)를 통해 소스코드를 보도록 하겠습니다. .. 이상태에서는 아무리 봐도 어떤 코드인지 알 수 없습니다. 우선 보기 쉽게 하기 위해서, Beautifier를 통해서 가독성 있는 형태로 바꿔주도록 하겠습니..
Webhacking.kr 11번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge n번 문제를 풀어보도록 하겠습니다. 이번 문제는 PHP를 사용한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/code-2/ 로 접속해보도록 하겠습니다. Challenge 11 webhacking.kr 이번 문제는 소스코드를 분석해서 확인해봐야 될 것 같습니다. 일단 view-source를 눌러 소스코드를 보도록 하겠습니다. #소스코드 분석하기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Webhacking.kr 10번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 10번 문제를 풀어보도록 하겠습니다. 이번 문제는 자바스크립트와 제이쿼리를 사용한 간단한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/code-1/ 로 접속해서 문제를 확인하도록 하겠습니다. Challenge 10 webhacking.kr 그러면 이렇게 무언가 도로같이 생긴 그림이 나옵니다. 어떻게 문제를 풀라는 것인지 잘 모르겠군요.. 소스코드를 분석해보도록 하겠습니다. #소스코드 분석하기 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Challenge 10 O ||||Goal Colored by Color Scripter ..
Webhacking.kr 9번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 9번 문제를 풀어보도록 하겠습니다. 이번문제는 SQL블라인드인젝션을 사용한 문제입니다. #문제 보기 우선 https://webhacking.kr/challenge/web-09/ 에 접속해보도록 하겠습니다. Challenge 9 webhacking.kr 각각 1, 2, 3을 눌러 들어가 보면, 이렇게 3가지 사이트를 볼 수 있습니다. no=3일 때 홈페이지를 통해, no 3 의 id를 구하면 될 것이라고 유추할 수 있습니다. #문제 분석 및 풀이 SQL 블라인드 인젝션을 하기 전에, 간단하게 SQL인젝션을 시도해보겠습니다. https://webhacking.kr/challenge/web-09/?no=3%27%20or%20%271%27=..
Webhacking.kr 8번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 8번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션과 패킷 조작을 사용한 문제입니다. 패킷 조작은 며칠 전 포스트 올렸던 Burp Suite 프로그램을 사용하도록 하겠습니다. 링크 : [프로그래밍/프로그램 소개] - 해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog 해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog 허락받지 않은 해킹은 불법행위입니다. 본 포스트는 해당 프로그램의 사용법을 알려주는 것이며 법에 어긋나는 행위를 했을 경우 책임지지 않습니다. 안녕하세요! 이번에 Webhacking.kr 8번 문제를 h-bread.tistory.com #..
Webhacking.kr 7번 풀이 :: 호빵둥이 IT Blog
안녕하세요! 오늘은 워게임, Webhacking.kr Chellenge 7번 문제를 풀어보도록 하겠습니다. 이번 문제는 SQL 인젝션을 사용한 문제입니다. #문제 보기 https://webhacking.kr/challenge/web-07/index.php?val=1 Challenge 7 webhacking.kr 7번 문제에 먼저 접속해보도록 하겠습니다. 문제에 접속하면, Admin page라고 나옵니다. 한번 auth 버튼을 클릭해봅시다. 일단 바로 접속을 거부당했습니다. 그러면 view-seource를 통해 소스코드를 보고, 분석해보겠습니다. #소스코드 분석하기 https://webhacking.kr/challenge/web-07/?view_source=1 https://webhacking.kr/cha..
네이버 서치어드바이저(웹마스터) 수집보류 해결! 해결방법 정리 :: 호빵둥이 IT Blog
안녕하세요. 긴급하게 글 씁니다. 어제 까지 수집 성공 광탈을 하고 나서... 오늘 Burp Suite 소개하는 글을 올렸습니다. h-bread.tistory.com/15 해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog 허락받지 않은 해킹은 불법행위입니다. 본 포스트는 해당 프로그램의 사용법을 알려주는 것이며 법에 어긋나는 행위를 했을 경우 책임지지 않습니다. 안녕하세요! 이번에 Webhacking.kr 8번 문제를 h-bread.tistory.com 아무런 생각없이 이 글을 네이버 서치어드바이저에 올렸는데 ???? 올리자마자 수집성공이 떴습니다; 아무리 봐도 어떤 원리인지 모르겠네요.. 혹시나 해서 이미 올렸던 글을 봤는데, 역시나.. 아직도 그대로입니다. 설마 ..
해킹툴 Burp Suite 설치 및 간단한 사용법 알아보기 :: 호빵둥이 IT Blog
허락받지 않은 해킹은 불법행위입니다. 본 포스트는 해당 프로그램의 사용법을 알려주는 것이며 법에 어긋나는 행위를 했을 경우 책임지지 않습니다. 안녕하세요! 이번에 Webhacking.kr 8번 문제를 준비하면서, 알게 된 툴을 소개해드리고자 합니다. 이 프로그램의 명칭은 'Burp'이며, 간단히 말하자면, 패킷 조작 프로그램입니다. 원리를 간단하게 설명드리면, 네트워크는 '패킷'을 주고받는 행위로 정보를 전달합니다. 이때 Burp Suite 프로그램이 중간에 프록시 서버를 만들어, 패킷을 분석하고 변조하여 내보내는 방식을 통해 패킷 위조가 가능한 것입니다. 이와 비슷한 툴로 WireShark가 있습니다. 이번에는 Burp Suite을 소개해보고자 합니다. Burp는 아래 링크에서 받을 수 있으며, 3가지..