WebGoat의 sql injection 분야에서 String 문제입니다.   요약하면~~사용자 이름으로 Smith를 사용하여 모든 신용카드 번호가 표시되도록 해야하는 문제인 것 같다.  Smith를 입력해보자.LAST_NAME이 Smith인 것들만 출력이 된 것 같다.  Smith를 입력하되 모든 내용이 출력되게 하려면sql injection의 기본적인 문법인 ' or '1' = '1 을 입력하면 된다. 쉽네^~^

보호되어 있는 글입니다.

써니나타스 28번 포렌식 문제입니다.   down클릭했더니 다운받아진 .zip 파일 안에 3개의 파일이 있다.  그리고 모든 파일은 암호가 걸려있다.   답은 문제에 있다~~~암호가 있기나 한건가!암호를 제거하면 되나? 파일 구조를 변경하기 위해 hxd를 이용했다.  모든 파일들의 암호를 해제할 것이다.파일 암호 해제를 위해서는 Central Directory를 확인하면 된다. central directory에서 9~10번째 byte가 Bit Flag이다. hxd에서 50 4B 01 02로 시작하는 부분을 찾아보자. 모든 곳의 flags가 09 08이다.리틀엔디안 방식으로 09 08은 08 09가 되고bit 값은 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 이다.여기서 bit 00의 값은 1..

써니나타스 포렌식 분야의 21번 문제입니다.   소스 코드 확인 What is a Solution Key? Is it a Puzzle? &nbsp    코드에도 별 다른 내용이 없는 것 같아 monitor을 다운받고hxd ~~~~  FF D8 FF E1 xx xx 45 78 69 66=> Digital Came..

보호되어 있는 글입니다.

써니나타스 포렌식 분야의 14번 문제입니다.   Download를 클릭하면 문제 파일이 자동 다운로드 된다. tar 파일 .. . ... cmd에서 tar 파일을 압축 해제해서 passwd와 shadow 파일 획득  두 파일을 열어봤는데shadow 파일에서 suninatas passwd로 보이는 암호를 발견했다.   shadow 파일은 root와 superuser만 볼 수 있게 패스워드를 보관하는 곳이라고 한다.shadow의 구조를 살펴보면 (1)LoginName : (2)Encrypted : (3)LastChanged : (4)Minimum : (5)Maximum : (6)Warn : (7)Inactive : (8)Expire : (9)Reserved (1) 사용자 계정(2) pw 암호화값(3) 197..