[WebGoat] [Authentication Flaws] Password Strength 패스워드 강도를 측정하는 문제이다. 주어진 사이트에 들어가보면 이런 UI로 되어 있는데 패스워드를 입력하면, 그 패스워드를 뚫는 데 걸리는 시간을 표시해준다. 123456은 즉시 뚫린단다 이렇게 6개를 해보면, 사용했던 컴퓨터에서는 이러한 결과가 나왔다. 제출해도 완료되지 않는데, 뒤져보니 답은 따로 있었다. 사이트에서 테스트만 해보고, 실제 답은 아래와 같다. Clear 더보기 [backdoor] hidden flag - easy (30p) 저번에 푼 HIDE-EASY 문제와 같은, 숨겨진 flag를 찾는 문제이다. 저번에는 IDA를 이용했지만 이번엔 sysinternals suite의 하나인 strings를 이용해보겠다. strings는 대상 파일에서 문자열들을 뽑아주는 기능을 수행한다. 명령어는 포맷은 아래처럼 간단하며, 인증키를 복붙하기 편하게 redirection을 주었다. 추출된 파일을 확인해보면 SHA256 해시값으로 추정되는 긴 문자열을 볼 수 있다. 인증해보자 Clear! 더보기 이전 1 ··· 626 627 628 629 630 631 632 ··· 661 다음
