Write Up
-
Ethernaut는 blockchain 해킹의 wargame이다. 기본적인 Language는 Solidity를 사용하고 있으며 ethereum에 기반하여 진행하고 있다. blockchain 해킹은 code auditing도 해야 하지만 코드의 흐름이랑 VM과의 상호작용도 잘해야 한다고 생각한다. 처음부터 차근차근 진행해 보자!! MetaMask는 Ethereum과 blockchain사이 상호작용을 하는 데 사용되는 소프트웨어 암호 화폐 지갑이다. Goerili를 testnet으로 설정을 했다면 Get new instance를 통하여 instance를 만들어야 한다. 하지만 초기에 개발한 지갑에는 ether가 0으로 되어있을 것이다. https://goerlifaucet.com/ 위 주소를 클릭하고 나오는..
[Ethernaut] Hello EthernautEthernaut는 blockchain 해킹의 wargame이다. 기본적인 Language는 Solidity를 사용하고 있으며 ethereum에 기반하여 진행하고 있다. blockchain 해킹은 code auditing도 해야 하지만 코드의 흐름이랑 VM과의 상호작용도 잘해야 한다고 생각한다. 처음부터 차근차근 진행해 보자!! MetaMask는 Ethereum과 blockchain사이 상호작용을 하는 데 사용되는 소프트웨어 암호 화폐 지갑이다. Goerili를 testnet으로 설정을 했다면 Get new instance를 통하여 instance를 만들어야 한다. 하지만 초기에 개발한 지갑에는 ether가 0으로 되어있을 것이다. https://goerlifaucet.com/ 위 주소를 클릭하고 나오는..
2023.01.28 -
User-agent에서 not admin이라고 나와있다. Web broswer의 Request에 대한 Response는 이렇게 나와있다. 페이지에 나와있듯이 user-agent를 admin으로 바꿔주면 될 것 같다. User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 -> admin Request를 intercept하고 User-agent를 변경하니까 flag가 나왔다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 4. HTML - User-agentUser-agent에서 not admin이라고 나와있다. Web broswer의 Request에 대한 Response는 이렇게 나와있다. 페이지에 나와있듯이 user-agent를 admin으로 바꿔주면 될 것 같다. User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 -> admin Request를 intercept하고 User-agent를 변경하니까 flag가 나왔다. Savoir, penser, rêver. Tout est là.
2022.04.04 -
Social Networks에 대한 3개의 button이 있다. button을 누르면 Facebook, Twitter, Slack 웹 사이트로 redirect 된다. redirect는 하나의 요청을 거치고 특정 웹사이트로 간다는 뜻이다. facebook의 버튼을 살펴보자 ? url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 이 path에 대해 분석하면 url parameter는 해당 웹 사이트의 url이고 h는 살펴본 결과 hash의 h인 것 같은 추측을 했다. hash함수는 md5이다. 종합해보면 ?url=&h=이다. 그럼 원하는 URL에 md5의 문자열을 넣어보면 제일 간단한 https://www.google.com을 넣어보았다. url=htt..
[Root-me] Web Server 3. HTML - Open redirectSocial Networks에 대한 3개의 button이 있다. button을 누르면 Facebook, Twitter, Slack 웹 사이트로 redirect 된다. redirect는 하나의 요청을 거치고 특정 웹사이트로 간다는 뜻이다. facebook의 버튼을 살펴보자 ? url=https://facebook.com&h=a023cfbf5f1c39bdf8407f28b60cd134 이 path에 대해 분석하면 url parameter는 해당 웹 사이트의 url이고 h는 살펴본 결과 hash의 h인 것 같은 추측을 했다. hash함수는 md5이다. 종합해보면 ?url=&h=이다. 그럼 원하는 URL에 md5의 문자열을 넣어보면 제일 간단한 https://www.google.com을 넣어보았다. url=htt..
2022.04.01 -
HTML의 Sorce code 같다. Login창에 Password의 입력창이 나와있다. 간단하게 부분에 password가 나와있다. password를 입력하면 된다. Savoir, penser, rêver. Tout est là.
[Root-me] Web Server 1. HTML - Source codeHTML의 Sorce code 같다. Login창에 Password의 입력창이 나와있다. 간단하게 부분에 password가 나와있다. password를 입력하면 된다. Savoir, penser, rêver. Tout est là.
2022.03.28