워게임(Wargame)
-
CodeEngn - MobileApp Analysis L02 문제 풀이워게임(Wargame)/코드엔진(CodeEngn) 2020. 2. 26. 19:27
CodeEngn - Mobile App Analysis L02 문제 풀이 코드엔진(CodeEngn) 웹 사이트의 MobileApp Analysis L02 문제를 풀어보고자 한다. 코드엔진 사이트는 https://codeengn.com 이다. 위 [그림 1]을 살펴보면, MobileApp Analysis L02는 키 값을 찾는 문제이며, 안드로이드 앱(App)은 하단의 노란색 음영되어 있는 플로피디스켓 이미지를 클릭하면 다운받을 수 있다. 정상적으로 다운로드 받으면 02.7z 파일을 확인할 수 있으며, 압축을 해제하면 안드로이드 앱인 apk 확장자 파일을 확인할 수 있다. MobileApp Analysis L02 문제의 풀이과정은 다음과 같다. 1. SmartApp L02.apk를 실행시킨다. SmartA..
-
Webhacking .kr - Challenge(old) 01 문제 풀이워게임(Wargame)/webhacking.kr 2020. 2. 25. 00:01
Webhacking .kr - Challenge(old) 01 문제 풀이 Webhacking.kr 사이트의 Challenge(old) 01 문제를 풀어보고자 한다. 웹 사이트는 https://webhacking.kr 이다. 회원가입 및 로그인 후, [old-01] 문제를 클릭하면 아래와 같은 페이지가 나타난다. 출력된 웹 페이지를 살펴보면, 검은 화면에 'level : 1'이라는 단어와 링크 형식으로 되어 있는 'view-source'를 확인할 수 있다. 'view-source'를 클릭해보면, 아래 [그림 3]과 같이 소스코드가 출력된다. [그림 3]의 php 소스코드를 살펴보면, 처음으로 해당 페이지 로딩 시 SetCookie()를 통해 만료기간이 약 한 달(30일)인 쿠키값을 생성하고 있다. SetC..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-10 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 18. 11:07
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-10 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-10에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-10] 클릭하여 문제를 확인하면, 관리자 계정 정보를 획득하여 로그인하는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 아래 나와있는 정보와 같이 guest1/guest1을 이용하여 로그인을 시도한다. 아래와 같이 정상적으로 로그인됨을 확인할 수 있다. ..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-8 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 18. 01:00
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-8 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-8에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-8] 클릭하여 문제를 확인하면, 관리자 계정 정보를 획득하여 로그인하는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같이 로그인할 수 있는 홈페이지를 확인할 수 있다. 아래와 같이 guest/guest로 로그인을 시도한다. 정상적으로 로그인에 성공하면, 아래와 같은 홈페이지를 확인할 수 있..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-7 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 16. 17:45
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-7 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-7에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-7] 클릭하여 문제를 확인하면, 관리자가 작성한 비밀 게시글을 읽는 문제 유형임을 알 수 있다. 문제 6과 비슷하지만, 문제 6에서 한 단계 보안 조치가 된 형태의 문제유형 임을 예상할 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 우측 상단의 [Board] 메뉴를 클릭하면 ..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 2. 9. 21:56
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-6 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-6에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-6] 클릭하여 문제를 확인하면, 관리자가 작성한 비밀 게시글을 읽는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 우측 상단의 [Board] 메뉴를 클릭하면 2001번 글에 관리자가 올린 글을 확인할 수 있으며, 클릭하면 '비밀글 읽기 권한이 없습니다.(관리..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-5 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 1. 27. 02:27
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-5 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-5에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-5] 클릭하여 문제를 확인하면, 특정 경로의 파일(/temp/hacktory.txt)을 다운로드 하는 문제 유형임을 알 수 있다. [그림 2]에서 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 2. 파일 다운로드가 가능한 부분(페이지)를 찾는다. 위 [그림 3]에서 우측 상단의 [Board]를 클릭하면..
-
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-4 풀이 과정워게임(Wargame)/해커 팩토리(Hacker Factory) 2020. 1. 24. 18:29
해커 팩토리(Hacker Factory) - 웹 워게임 초급해킹 문제-4 풀이 과정 워게임 사이트인 해커 팩토리의 초급해킹 문제-4에 대해 풀어보고자 한다. 해커 팩토리의 정식 사이트는 https://hackerfactory.co.kr/ 이다. 풀이 과정은 다음과 같다. 1. 문제유형을 확인한다. 먼저 문제풀이에 앞서 문제를 확인한다. 좌측의 [웹워게임] - [초급해킹] - [문제-4] 클릭하여 문제를 확인하면, 특정 경로의 파일(/temp/hacktory.txt)을 다운로드 하는 문제 유형임을 알 수 있다. 하단의 [문제접속]을 클릭하면 아래와 같은 홈페이지를 확인할 수 있다. 2. 파일 다운로드가 가능한 부분(페이지)를 찾는다. 위 [그림 3]에서 우측 상단의 [Board]를 클릭하면 아래와 같은 게..