KISA 해킹 방어 훈련장 문제에 대한 풀이입니다. 

Web Level 4 문제를 보면 아래와 같습니다. 

파일을 읽는 문제라고 하는군요. 무슨 뜻일까요? 

[문제 풀기]를 클릭해서 링크를 따라 들어가 봅시다. 

메뉴를 이것저것 클릭하다 보니 URL에 '?path=main' 처럼 값을 줘서 보여줄 화면을 지정하고 있는걸 알 수 있습니다. 

크롬(chrome) 브라우저의 요소 검사(Inspect Element)로 소스를 봐 봅시다. 

소스의 맨 위에 'readme.php'라는게 보입니다. 

왠지 저 파일에 뭔가 문제를 풀 수 있는 힌트가 숨겨져 있을것 같은 느낌이 드는군요.  

그래서 제목이 파일 읽기 인가 봅니다. 

자신있게 URL의 path값을 readme.php 로 수정해 봅시다. 

이런.. 아무것도 나오지 않는군요. 

역시 그렇게 간단한 문제는 아닌가 봅니다. 

포기하지 말고 readme.php파일을 보기 위해 여러가지 기법을 사용해 봅시다. 

먼저 LFI(Local File Inclusion)기법 중 가장 많이 사용되는 base64 encode방식으로 시도해 봅시다. 

화면에 'no hack'이란 메시지가 나오네요. 

이런 수법을 사용할걸 미리 알고 다 막아놨나 봅니다. 

그렇다고 여기서 포기하면 안되죠. 

PHP 사이트 에 가서 다른 필터 방식을 찾아 봅시다. 

우선 conversion 필터 내용을 확인 해보고 시도해봤으나 역시나 다 막혀있네요. 

이번에는 String 필터쪽을 살펴봅시다. 

문자열(String) 필터 링크를 따라 들어가봅시다. 

'string.rot13'이 지원 된다고 하는군요. 

이게 뭔가 찾아보니 '카이사르 암호의 일종으로 영어 알파벳을 13글자씩 밀어서 만든다.' 라고 하는군요. 

큰 기대가 되진 않지만 우선 시도해봅시다. 

URL을 다음과 같이 수정해서 시도하면 됩니다. 

화면에는 아무것도 나타나지 않지만 크롬 브라우저의 '요소 검사(Inspect Element)'기능의 'Resources' 탭에서 보니 뭔가 메시지가 보이네요. 

우리가 rot13 방식으로 인코딩 했으니 이 값을 디코딩 하면 무슨 값이 되는지 해봅시다. 

rot13 을 디코딩 해주는 사이트를 찾아 들어가봅시다. 

먼저 앞에 있는 값 'xrl'을 입력하고 디크립트(decrypt)를 수행했더니 'key'라고 나오네요. 

그렇다면 뒤에 있는 값은 우리가 찾는 키 값이 되겠죠?

값을 입력하고 디크립트를 수행하면 그토록 애타게 찾던 키 값이 나옵니다. ^^ 

base64 인코딩 방식으로 풀어보려 URL을 인코딩도 해보고.. 별별 방법으로 엄청 삽질 했네요. 

문제를 풀고나니 오히려 허무하기까지 한 문제였지 않나 싶습니다. 

KISA 해킹 방어 훈련장 문제에 대한 풀이입니다. 

Web Level2 문제를 보면 아래와 같습니다. 

문제 풀기를 클릭하면 다음 사이트로 이동합니다. 

해당 사이트에 들어가니 다음과 같은 문구와 함께 입력창이 보입니다. 

우선 주어진 예제 문구를 넣어봅시다. 

예상은 했지만 역시나 차단 됩니다. 

이번에는 특수 기호에 대한 필터링 기능을 확인 해보기 위해 아래처럼 변경해서 다시 시도해봅시다. 

이번에는 차단이 되진 않지만 뭔가 다른 결과가 보여집니다. 

입력했던것과 비교해 보니 script라는 문자열을 필터링 하는것 같은 느낌이 드네요. 

그렇다면 script라는 문자열을 교묘하게 2번씩 써주는 방법으로 다시 시도해봅시다. 

의도한 바는 XSS 필터링에 의해서 script라는 문구가 제거되고 나면 sscriptcript 처럼 동작해서 결국 script라는 문구가 남게 되는 겁니다. 

짜잔~

간단하게 XSS 보안 취약점을 찾았네요. 

이렇게 2단계는 생각보다 수월하게 풀 수 있답니다. 

KISA 해킹 방어 훈련장 문제에 대한 풀이입니다. 

Web Level1 문제를 보면 아래와 같습니다. 

문제 풀기를 클릭하면 다음 사이트로 이동합니다. 

여기저기 둘러 봐도 딱히 볼만한게 없어 보이네요. 

뭔가 참고할 만한 내용이 있는지 각 페이지의 html소스를 살펴보다 보니 뭔가 수상한 내용이 보입니다. 

product_details.html파일 입니다. 

속성이 'hidden'으로 된 'authkey'라는 이름의 값이 보이는군요. 

딱 봐도 뭔가 난독화된 코드 같다는 느낌이 드네요. 

난독화된 코드를 풀어보기 위해 적당한 사이트를 구글링을 해서 찾아봅시다. 

저는 아래 사이트를 이용했습니다. 

http://htmlobfuscator.com/

value에 해당하는 내용을 복사한 다음 윗쪽 입력 창에 붙여넣고 'obfuscate'버튼을 눌러봅시다. 

원래는 난독화를 시키기 위한 기능 같은데.. 어쨌든 하단 창에 복호화된 코드 내용이 출력됩니다. 

이제 이 내용을 실행시켜보면 됩니다. 

실행 시키는 방법은 많겠지만.. 따로 파일을 만드는게 귀찮으시다면 저처럼 w3schools사이트를 잘 활용 하시면 됩니다. 

w3schools.com 사이트에 들어가셔서 아무 메뉴나 들어가 보면 'Try it yourself'라는 버튼이 보입니다. 

소스를 입력하고 실행시키면 결과 화면을 보여주는 기능입니다. 

아래와 같은 창이 뜨고 왼쪽편 입력 창에 디코드된 자바 스크립트 코드를 붙여넣고 'Submit Code' 버튼을 누르면..

짜잔~ 실행 결과가 팝업창으로 뜹니다. 

스포일러를 할 순 없으니 키 값은 지웠습니다. ^^