Webhacking (47) 썸네일형 리스트형 [WebGoat] Broken Access Control-Hijack a session 풀이 Broken Access control. 쉽게 말해 접근 제어에 실패한 경우를 의미한다. 한국에서는 주로 '부적절한 인가' 라는 항목으로 불리운다. 첫 문제는 세션이 완전히 난수가 아닌 추측 가능한 경우 hijacking당할 수 있음을 알려주는 문제로 보인다. 이제 풀어보자. 문제를 보면 hijack_cookie라는 쿠키값을 예측해서, 로그인에 성공한 타 사용자의 세션값을 맞추라는 문제이다. 우선 어떻게 하는지 모르겠으니 아무거나 입력을 하고 Access를 눌러보자 Access 버튼을 누르면 login api로 request가 전송된다. request header나 body에 크게 일반적인 request와의 차이점이 보이지는 않는다. response를 보니 Set-Cookie를 이용하여 hijack_co.. [WebGoat] General-Developer Tools 풀이 이번것은 크롬브라우저에서 사용 가능한 개발자도구에 대해서 설명하는 부분이다. WebGoat에서는 크롬 브라우저를 포커싱해서 설명하고 있지만 사실 거의 모든 브라우저는 개발자도구를 제공하고 있고, 그 기능은 대부분 비슷하다. 크롬과 파이어폭스 두개 브라우저가 가장 많은 기능을 제공하는것으로 알고있다. 다른 챕터와 마찬가지로 기본적인 기능들을 설명하고 실습하는 과정이 포함되어있다. 기능설명은 찬찬히 읽어보고 일단 문제 풀러 이동하자. 실습문제를 읽어보니, webgoat.customjs.phoneHome 이라는 javascript 함수를 실행시키는 것이 목적임을 알 수 있다. 내용을 보니 해당 함수를 실행시키면 실습을 통과할 수 있는 임의의 랜덤번호르 얻을 수 있는듯 하다. 개발자도구에서 Console 탭으로.. [WebGoat] General-HTTP Proxies 풀이 이번 내용은 Proxy에 대한 내용을 다루고있다. 아무래도 웹 해킹에 있어서 Proxy라는 개념은 필수이기에, 반드시 익혀야만한다. 자세한 내용은 쭉 훑어보면 된다. 여기서는 OWASP ZAP이라는 프록시 툴을 소개하고 있으나, 나는 주로 Burpsuite를 사용한다. 툴은 자유이니, Proxy가 무엇이고 Proxy툴이 무엇인지만 명확히 이해하면 된다. 그러면 바로 문제가 있는 5번으로 넘어가자 정리하자면 Request 패킷을 잡아서 적어준 내용에 맞게 변조하라는 것인데... Request 메서드를 GET 바꿔라 'x-request-intercepted:true'라는 값을 헤더에 추가해라 Request body를 삭제하고, changeMe 파라미터의 값을 'Requests are tampered easi.. [WebGoat] General-HTTP Basics 풀이 General HTTP Basics는 HTTP Request에 대한 정보를 나열해두었으며, 이를 프록시 툴을 이용한 실습을 통해 직접 보고, 문제를 푸는 형태이다. Try It에는 사용자가 이름을 입력해서 보내면, 서버에서 그 이름을 반대로 응답해주는 간단한 실습을 제공하고 있다. 12345를 입력하고 Go! 버튼을 클릭하면, 서버로부터 전달한 값을 거꾸로 한 54321이 응답됨을 확인할 수 있다. 마지막은 잘 이해했는지를 확인하기 위한 퀴즈이다. 퀴즈의 문제는 아래 보이는 실습에서는 어떤 HTTP Request method를 사용하는지에 대한 질문과 magic number가 몇번인지를 묻는 질문으로 이루어져 있다. HTTP Request에 관련한 내용인 만큼, 프록시 툴을 연결한 뒤, 두개의 입력란에 .. [Suninatas] Game 1 풀이 정말 오래된 사이트인 Suninatas 풀이이다. 한참 전에 web은 다 풀었지만, 복습겸 다시 풀어보도록 하자. 먼저 1번이다. 문제를 보아하니... aad / m -> m / i -> in 으로 변하기 떄문에 aadmin이 되는데, 이때 2번째부터 2글자 4번째부터 6글자를 자르면 각각 ad, min이 된다. 이 두개를 이어붙인 값은 admin으로 이 문제를 풀 수 있다. 그냥 계산문제이니 이정도만 쓰겠다. 끝~! [Root-me] Javascript - Authentication 2풀이 보호되어 있는 글입니다. [Root-me] Javascript - Source 풀이 보호되어 있는 글입니다. [Root-me] Javascript - Authentication 풀이 보호되어 있는 글입니다. 이전 1 2 3 4 5 6 다음
