| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- sniffing tool
- apk 암호화
- 기업보안담당자
- SNI
- HTTPS 차단
- z2est
- Pwn&Play
- HTTPS 웹사이트
- pwn&play 장기려
- Neroa
- 산업기술유출
- wargame.kr
- wargame.kr 풀이
- CODEGATE
- neroa 문제 풀이
- 악성어플리케이션
- neroa 풀이
- B1u3Sky
- 박건
- HTTPS 필터링
- 장기려
- Security Leadership Conference
- 파일시그니처
- 네로아
- HTTPS 필터링 우회
- 익스텐션 뷰
- HTTPS 우 회
- 스미싱
- 디지털포렌식 도구
- zip 암호화
- Today
- 4
- Total
- 21,883
목록네로아 (4)
B1u3Sky
[Neroa] Level 4
네로아 Level 4마지막 문제였다.문제 페이지 접속 화면 1e4d36177d71bbb3558e43af9577d70e $b = 2008020; $c = strlen('$id'); // $id => 자신의 로그인 된 ID $result = $a * $b + $c * 6; ?>먼저 $a의 값을 구하기 위해 md5 decypt online 사이트에서 Decrypt를 하였다.1e4d36177d71bbb3558e43af9577d70e 의 값은 1983 이였다.$b의 값은 2008020 이였고, strlen('$id'); // $id => 자신의 로그인 된 ID // strlen는 변수의 문자열 길이를 체크해준다. ID : b1u3sky , $id=b1u3sky ..
[Neroa] Level 3
네로아 Level 3별다른 설명이 없었다.문제 페이지 접속 화면질문에 답변하면 메시지 박스가 출력되거나 페이지가 이동된다.소스를 확인하였고 level 1과 level 2의 키값과 비슷한 값이 있어서 인증하였고 통과
[Neroa] Level 2
네로아 Level 2문제는 문 가든 사이트의 관리자 페이지를 찾으라는 것이다.접속한 화면 이다.별다른 것은 찾을 수 없어서 Directory Listening 을 해보기로 하였다.200 결과 값으로 접근 가능한 디렉토리를 얻게 되었다.admin , manager , master , system 4개를 시도 하였다.system을 제외한 나머지 디렉토리는 빈 페이지 였고 system디렉토리로 접근하였더니 관리자 페이지로 접속되었다.
[Neroa] Level 1
상당히 오래된 워게임 사이트를 발견하였다.http://neroa.com/ 네로아라는 곳이다.문제는 총 4문제 [level 1],[level 2],[level 3],[level 4] 까지 있으며 아직까지 업데이트는 하지 못하고 있는 모양이다.Level 1 부터 차근차근 풀어봐야겠다.문제 내용은 물품을 구매하라는 것인데 쇼핑몰로 가서 바로 사보도록 하겠다.구매 비용은 5000p 이다.소지금은 0p 이므로 구매가 불가능.크롬 > F12 - 개발자 도구소스를 보니 won 과 money가 있는데 이를 수정하면 살 수 있을 것 같다.값을 변경 후 물품 구매를 하자 성공적으로 구매가 되었고 key 값이 출력되었다.