ksnctf ksnctf 9 Digest is secure! 문제 Digest 인증 HTTP 인증 중 하나로 사용자 이름과 암호를 MD5로 해시하여 보냅니다. pcap Wireshark를 사용해보십시오 HTTP로 정렬하고 순서대로 살펴보기 통신 요청 401 Authorization Required 서버가 클라이언트에게 인증이 필요하다고 말합니다. 인증 영역(realm)이나 랜덤한 문자열(nonce)을 돌려준다 클라이언트는 인증을위한 정보를 보냅니다. ... CTFksnctf ksnctf 19 ZIP de kure 문제 ZIP 파일 답변 암호가 걸린 파일이 있습니다. binwalk 마지막으로 힌트가 나온다. known-plaintext attacks 알려진 평문 공격 암호화 전 및 암호화 후 파일을 사용하여 암호를 할당합니다 zip에 그물에 떨어지는 파일이나 넣으면 알려진 평문 공격으로 암호를 알 수 있습니다. 알려진 평문 공격 시도 Standar-lock-key.jpg로 이미지 검색 여러가지 나오므로... CTFksnctf ksnctf 35 Simple Auth II 20pt php에 대한 링크를 클릭하면 로그인 화면이 나옵니다. 여기를 돌파해라는 것입니다. source는 이름대로 소스 코드입니다. 로그인 화면의 소스 코드입니다. 입력한 ID와 password를 SQL에 사용하고 있기 때문에 SQL 인젝션일 것이다. 프리페어 스테이트먼트 사용하고 있어, 무리인 것 같지만 그 밖에 생각하지 않기 때문에 해 보자. 같은 것을 몇 개 해 보았지만, 아무것도 반응 없음.... CTFksnctf
ksnctf 9 Digest is secure! 문제 Digest 인증 HTTP 인증 중 하나로 사용자 이름과 암호를 MD5로 해시하여 보냅니다. pcap Wireshark를 사용해보십시오 HTTP로 정렬하고 순서대로 살펴보기 통신 요청 401 Authorization Required 서버가 클라이언트에게 인증이 필요하다고 말합니다. 인증 영역(realm)이나 랜덤한 문자열(nonce)을 돌려준다 클라이언트는 인증을위한 정보를 보냅니다. ... CTFksnctf ksnctf 19 ZIP de kure 문제 ZIP 파일 답변 암호가 걸린 파일이 있습니다. binwalk 마지막으로 힌트가 나온다. known-plaintext attacks 알려진 평문 공격 암호화 전 및 암호화 후 파일을 사용하여 암호를 할당합니다 zip에 그물에 떨어지는 파일이나 넣으면 알려진 평문 공격으로 암호를 알 수 있습니다. 알려진 평문 공격 시도 Standar-lock-key.jpg로 이미지 검색 여러가지 나오므로... CTFksnctf ksnctf 35 Simple Auth II 20pt php에 대한 링크를 클릭하면 로그인 화면이 나옵니다. 여기를 돌파해라는 것입니다. source는 이름대로 소스 코드입니다. 로그인 화면의 소스 코드입니다. 입력한 ID와 password를 SQL에 사용하고 있기 때문에 SQL 인젝션일 것이다. 프리페어 스테이트먼트 사용하고 있어, 무리인 것 같지만 그 밖에 생각하지 않기 때문에 해 보자. 같은 것을 몇 개 해 보았지만, 아무것도 반응 없음.... CTFksnctf