2021. 6. 23. 14:18ㆍ문제연습/webhacking.kr
본 티스토리 블로그는 PC 환경에 최적화되어 있습니다.
모바일 유저분들은 아래 네이버 블로그를 이용해 주세요.
old-47_풀이(보류)
본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ...
blog.naver.com
Webhacking.kr
old-47번 문제풀이(보류)
이번 문제는 SMTP 프로토콜 분석을 통한 Mail header injection 공격을 수행할 수 있는지를
확인해보는 문제였습니다만... 운영상의 문제로 일시적으로 풀이를 중단하게 되었습니다.
일단 제가 분석한 최대한의 정보를 여기에 기록해놓도록 하겠습니다.
1. 접속 화면
아무런 코드도 없고 그냥 입력 폼과 전달 버튼만 존재하며, 해당 버튼을 눌러보면
별 키워드가 될만한 내용이 존재하지 않습니다.
저번 문제처럼 혹시 숨겨진 경로가 있는지 확인해 보았지만 없을 가능성이 높은 것 같습니다.
예전의 문제는 서버가 smtp 프로토콜 상호작용하는 로그를 아래 사진처럼 화면에 띄워줬는데, 지금은 아무런 문구가 표시되지 않아 난이도가 급상승했습니다....
한번 아무것도 모르는 상황에서 차근차근 분석(삽질) 해 나가도록 하겠습니다.
-> Wireshark
burp suite로 확인이 불가능하다면 다른 계층의 상호작용을 알아볼 필요가 있습니다.
wireshark를 통해 서버와 어떤 통신을 하고 있는지 알아보도록 하겠습니다.
전송 버튼을 누른 직후 통신 기록을 확인했더니 와이어 샤크에 잡히는 것을 확인할 수 있습니다.
목적지 ip 정보를 이용해 통신기록을 분석해보면 다음과 같습니다.
통신 내역을 모두 확인해 보았지만 mail 관련 키워드는 찾아볼 수가 없었습니다.
(당연히 서버상에서 처리되는 것인데 그래도 조그마한 힌트라도 없을까 확인해 보았지만 없군요.)
알고 보니 운영자가 개인 사정으로 잠시 수정 중인 것으로 확인되었습니다.
Webhacking.kr 47번 문제풀이
안녕하세요. 웹 해킹 47번 문제풀이 하겠습니다. Mail subject가 47번 문제에 대한 Flag값에 대한 내용입니다. send를 눌러 보면 그에 대한 내용이 나오고 있습니다. SMTP Error: Could not authenticate. - gsmt..
ehdtn1219.tistory.com
그럼 다음에... 문제가 정상적으로 수정된 것이 확인되면 이어서 풀이를 진행해 보도록 하겠습니다.