웹해킹 - SOP와 CSRF
SOP SOP는 Same Origin Policy라고 하여, 동일 출처 정책이라고한다. 이건 어떤 사이트에서 또 다른 사이트의 리소스를 함부로 가져올 수 없도록 하는 것이다. SOP를 이해하기 이전에 그러면 Same Origin은 무엇일까? Same Origin을 판별하기 위해서는 scheme, port, host를 비교해봐야 한다. 예를들어, https://www.naver.com 이라는 주소가 있다고 할 때, shceme은 프로토콜인 https가 되고, port는 https 포트번호인 443번, host는 www가 된다. 그러므로, 예를 들어, 아래의 여러 개의 URI가 있다고 할 때, http://xyz.example.com/hello.php http://xyz.example.com/index/pw..
[웹해킹] HACKCTF - TIME WriteUp
HACKCTF의 TIME을 풀어보았다. 처음엔, 60*60*24*30*2와 크거나 같고, 60*60*24*30*3과 작거나 같은, 숫자를 입력하기만 되니 쉬운거라고 생각을 하고, 60*60*24*30*2의 결과인, 5184000을 적었다. 그런데, 프로그램이 반응을 안하는 것이다. 그래서 엥 왜지 싶었는데, 잘보니, 아래에 sleep()가 있었다. 이걸 기다릴까 생각해보니, 60*60*24*30*2는 두 달이다... 그래서 알아보니, 문제는 저것이었다. (int)키워드를 통해, 형변환이 되는데, 위의 5184000을 쓸때, 그대로 적지 않고, 5.184e6으로 쓰면 이것을 int로 형변환할때, 5가 된다는 것이다... 헉! 그래서 직접해보면, 5초 기다리고 난 뒤에 flag가 출력된다..
[웹해킹] HACKCTF - Magic Number WriteUp
php에서도, Javascript와 같이, ==와 ===가 구분되어 있어서, ==는 값 비교를, ===는 값과 자료형이 같은지를 비교한다고 한다. php에서는 '0e100'와 같은 구문을 e표현법이라고하여, 엄청 크거나 작은 숫자를 저렇게 표현할 수 있다고 한다. 위의 문자열 '240610708'을 md5로 해싱을 하게 되면 0E462097431906509019562988736854가 된다. 이녀석이 위의 if(md5('240610708') == sha1($input))구문에서 == 비교를 할때, php가 0E~~~를 보고, 0x10^~~인가보다 하고 판단해서, 0이된다. 그래서, 우리도 sha1로 digest 했을때, 0e~~가 되는 문자열을 찾아서 넣어주면 해싱 검사를 bypass할 수 있다. 입력하..
