[W3Challs] [Cracking] Le père Noël est une ordure 이 문제의 바이너리 파일을 실행해보면 무서운 산타 사진과 함께 로그인 폼이 뜬다. 분석 시, 단서로 사용할 만한 것이 있는지 확인해보자. 로그인 실패 메시지가 보인다. 패킹 여부를 확인해보자. 그대로 진행하면 될 것 같다. Referenced string 맨 아래에 보면, 이 폼의 아이디, 비밀번호, 홈페이지 인증키로 보이는 것들이 보인다. 실제 맞는지 확인해보자. 일단, 그 문자열이 ID, Password는 맞다. 인증키도 확인해보자. Clear! 더보기 [W3Challs] [Hacking] Change your browser 문제의 첫 화면이다. 저 링크로 접근해보자. 크롬을 사용하고 있어서, 현재 Mozilla~ 이렇게 표시되는데, W3Challs_browser로 바꾸라고 하는 것 같다. (불어 모름) Burp suite를 사용해, 이 페이지에 접근하기 바로 직전의 내용을 잡아낸 것이다. User-Agent의 내용이 위의 이미지의 내용과 같으므로, 이 부분을 수정하면 되겠다. 요구하는 대로 수정 후 Forward시키면 인증키에 대한 힌트를 준다. SQL 뭐라고 하는데, 번역기를 돌려보자. SQL을 의미, 공백이 있는 소문자... SQL이 무엇의 약자인지 쓰라는 것 같다. 정답은 Structured Query Language 쓰고 검증해보자. Clear! 더보기 이전 1 ··· 632 633 634 635 636 637 638 ··· 661 다음
