일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- B1u3Sky
- 장기려
- neroa 문제 풀이
- zip 암호화
- 파일시그니처
- wargame.kr 풀이
- HTTPS 차단
- Pwn&Play
- HTTPS 필터링 우회
- wargame.kr
- 네로아
- CODEGATE
- HTTPS 우 회
- Security Leadership Conference
- apk 암호화
- 산업기술유출
- 디지털포렌식 도구
- neroa 풀이
- Neroa
- SNI
- 기업보안담당자
- sniffing tool
- 악성어플리케이션
- z2est
- HTTPS 웹사이트
- 박건
- pwn&play 장기려
- HTTPS 필터링
- 스미싱
- 익스텐션 뷰
- Today
- 0
- Total
- 24,482
목록네로아 (4)
B1u3Sky
네로아 Level 4 마지막 문제였다. 문제 페이지 접속 화면 먼저 $a의 값을 구하기 위해 md5 decypt online 사이트에서 Decrypt를 하였다.1e4d36177d71bbb3558e43af9577d70e 의 값은 1983 이였다. $b의 값은 2008020 이였고, strlen('$id'); // $id => 자신의 로그인 된 ID // strlen는 변수의 문자열 길이를 체크해준다. ID : b1u3sky , $id=b1u3sky , [b][1][u][3][s][k][y] 7글자가 된다. $c의 값은 7이였다. $result = $a * $b + $c * 6; 1983 * 2008020 + 본인 아이디의 길이 값 * 6 = Key
네로아 Level 3 별다른 설명이 없었다. 문제 페이지 접속 화면 질문에 답변하면 메시지 박스가 출력되거나 페이지가 이동된다. 소스를 확인하였고 level 1과 level 2의 키값과 비슷한 값이 있어서 인증하였고 통과
네로아 Level 2 문제는 문 가든 사이트의 관리자 페이지를 찾으라는 것이다. 접속한 화면 이다. 별다른 것은 찾을 수 없어서 Directory Listening 을 해보기로 하였다. 200 결과 값으로 접근 가능한 디렉토리를 얻게 되었다.admin , manager , master , system 4개를 시도 하였다. system을 제외한 나머지 디렉토리는 빈 페이지 였고 system디렉토리로 접근하였더니 관리자 페이지로 접속되었다.
상당히 오래된 워게임 사이트를 발견하였다. http://neroa.com/ 네로아라는 곳이다. 문제는 총 4문제 [level 1],[level 2],[level 3],[level 4] 까지 있으며 아직까지 업데이트는 하지 못하고 있는 모양이다. Level 1 부터 차근차근 풀어봐야겠다. 문제 내용은 물품을 구매하라는 것인데 쇼핑몰로 가서 바로 사보도록 하겠다. 구매 비용은 5000p 이다. 소지금은 0p 이므로 구매가 불가능. 크롬 > F12 - 개발자 도구소스를 보니 won 과 money가 있는데 이를 수정하면 살 수 있을 것 같다. 값을 변경 후 물품 구매를 하자 성공적으로 구매가 되었고 key 값이 출력되었다.