Admin page라는 문구와 auth 버튼이 보인다. 일단 view-source를 해보자 소스코드 내용은 다음과 같다. get 방식으로 val 값을 받아와 $go변수에 넣어준다. 숫자2, -, +, from, _, =, 공백, *, \를 필터링 하고 있다. sql 쿼리를 실행해서 결과가 2가 나오면 문제를 풀 수 있다. ...

문제를 들어오면 guest의 ID와 PW를 볼 수 있다. 일단 소스코드를 먼저 확인해보자. 소스코드를 보면 쿠키중에서 user와 password를 base64로 20번 디코딩하고 그 값이 admin, nimda이면 문제가 해결되는 것을 알 수 있다. 따라서 쿠키 user와 password에 admin, nimda를 20번 인코딩...

문제를 들어가면 Login버튼과 Join버튼이 존재한다. 먼저 Join 페이지에 들어가려고 하면 Access_Denied가 뜨면서 들어갈 수 없다. 그래서 우선 로그인 페이지를 확인해보았다. 페이지는 단순하였으나 아이디와 비밀번호는 알 방법이 없었다. 또한 여러 공격을 시도해보았으나 아무 반응이 없어 로그인 페이지에서의 공격 시...

문제 분석 비밀번호를 알아내면 문제를 풀 수 있을 거 같다. 소스코드를 보면 10000000에서 99999999 사이의 임의의 수와 문자열 “salt_for_you”을 합치고 sha1으로 500번 암호화 하고 있다. 해시값을 보고 랜덤값을 알아내면 문제를 해결할 수 있다. 문제 풀이 sha1은 수학적으로 취약점이 발견...

문제 분석 3번 문제를 들어가면 노노그램이 우리를 반겨준다. 일단 위의 그림과 같이 노노그램을 풀 수 있다. 노노그램을 풀면 이름을 적는 페이지로 이동한다. 페이지 소스코드를 확인해보면 숨겨져있는 answer이름의 input 박스가 존재한다. 돌아가서 이름을 입력하고 submit버튼을 클릭하면 입력한 이름과...

문제를 들어가보면 위와 같은 문구가 보인다. 문제 분석 소스코드를 확인해보니 현재 시간과 admin.php 페이지에 접속하면 거부할 거라는 주석을 확인할 수 있다. admin.php에 접속해보면 password를 입력할 수 있다. 따라서 admin페이지의 password를 알아내야 한다. 문제 풀이 처음엔 ad...

1번 문제를 들어가면 위와 같은 문구가 보인다. view-source를 클릭하면 아래와 같은 소스코드를 확인할 수 있다. 소스코드를 보면 user_lv이란 쿠키 값이 4보다 크면 1로 설정되고, 3보다 크면 문제를 풀 수 있다. 따라서 user_lv을 3보다 크고 4보다 작은 값으로 설정해주면 해결된다. editthiscooki...

NTFS NTFS(New Technology File System)는 Windows NT가 개발되면서 FAT의 구조상의 한계점을 개선하기 위해 개발되었다. NTFS의 특징 NTFS는 처음 개발된 이후로 많은 기능들이 추가되었다. NTFS의 많은 기능들 중에 대표적인 기능만 살펴보자. 1. USN 저널 (Update Sequence Num...

FAT 파일시스템 FAT(File Allocation Table)이라는 용어는 이름 그대로 파일의 할당 정보를 표현한 테이블이다. FAT는 구조가 간단하다는 장점 때문에 일반 시스템 외에도 메모리 카드, 디지털 카메라, 플래시 메모리 등에 널리 사용되고 있다. FAT 파일 시스템은 크게 FAT12, FAT16, FAT32로 나눌 수 있다. FA...

MBR (Master Boot Record) MBR은 저장매체의 첫 번째 섹터(LBA 0)에 위치하는 512 bytes 크기의 영역이다. 처음 446 bytes는 부트 코드(Boot Code) 영역, 64 bytes는 파티션 테이블(Partition Table), 마지막 2 bytes는 시그니처를 나타낸다. 운영체제가 부팅 될 때 P...