Burp Suite 인증서 등록하여 사용하기 (IE)
맥에서는 Chrome 설정을 참고 해주세요.운영체제에 따라 등록하는 방법이 조금 다르지만, 크게 보면 http://burp 사이트에서 인증서를 받아서 설치하는 방법과 Burp Suite 프로그램에서 인증서를 받아서 설치하는 방법에 차이만 있을 뿐 두 방법 중 편한 방법으로 하면 됩니다. IE에서 Burp Suite를 이용해서 HTTPS가 적용된 사이트에 접근할 경우 아래 그림과 같이 보안 인증서에 문제가 있다는 내용을 볼 수 있다. Chrome가 다르게 IE에서는 "이 웹 사이트를 계속 탐색합니다(권장하지 않음)."을 선택하여 무시하고 접근을 할 수 있다. 인증서 문제를 해결하기 위해서 IE창을 닫은 다음, "관리자 권한으로 실행"으로 실행한다. http://burp/ 사이트에 접근하여 "CA Certi..
[32C3] forth - Pwn (150)
- forth nc 또는 putty 같은 것을 이용해서 IP는 136.243.194.49, 포트는 1024로 접속하게 되면 yForth 라는 서버에 접속을 할 수 있다. forth에 대해서 찾아보면 아래와 같이 프로그래밍 언어라는 것을 검색을 통해서 알 수 있다."Forth is an imperative stack-based computer programming language" 간단하게 계산을 해보면 특징을 알 수 있다.1 + 1 = 23 + 7 - 1 = 9위와 같은 연산을 forth 언어로 처리해보면 아래와 같다. 1 1 + .1) 1을 스택에 넣는다.2) 1을 스택에 넣는다.3) 스택에서 두 값을 꺼내서 더하기(+)를 한 값(2)을 다시 넣는다.4) 스택에 있는 값을 출력한다. 3 7 + 1 - ..
Challenge 6 (Web)
게시판이 하나 있다. 문제 파악을 위해서 Hint를 읽어본다.그리고 README를 읽어본다. README를 읽으려고 하면 비밀글에 대한 암호를 물어보면서 Query 구조를 보여준다. "=" 기호를 사용할 경우 아래와 같이 "NO! hacking!"이 발생한다. "=" 대신 쓸 수 있는 것 중에서 LIKE가 있다. 간단하게 "or nidx like '3"을 입력해서 우회하여 비밀글에 접근한다. 비밀글 접근에 성공하여 축하한다는 메시지와 함께 auth_key를 알려준다. 하지만, 곧바로 "접근권한이 없습니다!" 라는 메시지가 발생하면서 비밀글을 읽을 수가 없다. 접근 권한이 없다고 하였기 때문에 권한을 확인하는 부분 중에 하나인 쿠키를 살펴보면 auth%5Fkey 라는 것이 보이고 값으로 %3F%3F%3F%..