Roronoa

내용을 보면 로그인 이름과 시크릿이 html5에 저장되어 있다고한다. 힌트는 XSS(크로스 사이트 스크립트)를 통해 알아 내는 문제이다. 스토리지를 확인 해 보면 로그인 아이디는 bee이고 시크릿은 any bug?로 정보를 알려주고 있다. 크로스 사이트 스크립트 공격을 시도하기 위해 bWAPP 메뉴 중 A3에 XSS - reflected(get) 메뉴를 선택한 후 공격을 시도해 보겠다. first name에 기본적인 자바스크립트를 작성하여 넣어보겠다. 스크립트가 작동한 것을 확인 하였으니 로컬스토리지에 있는 내용을 읽어 보겠다. localStorage.getItem() 자바스크립트 함수를 이용하여 로컬 스토리지에 저장되어 있는 내용을 읽었고, 인자로 secret을 입력함으로써 secret 키의 값을 읽을..

tcpdump 명령어 tcpdump를 이용하여 네트워크 상에 있는 패킷들을 캡쳐할 수 있다. tcpdump명령어 tcpdump -ni eth0 -A -s 0 tcp port 80 tcpdump 사용된 명령어 옵션 -n : IP 주소나 포트 숫자를 호스트 네임이나 서비스 이름으로 변경하지 않고 숫자 그대로 표시 -i : 인터페이스를 지정하는 옵션, -i eth0을 입력하면 eth0 인터페이스를 통해 전달되는 트래픽을 스니핑함 -A : 아스키 형태의 문자열로 출력 -s : 표시할 내용의 길이를 지정, -s 0 일경우 길이제한 없이 출력 tcp : TCP 프로토콜만 출력하도록 필터링 port 80 : 80번 포트에 대해서만 출력하도록 필터링 칼리리눅스에서 tcpdump명령어를 실행한 후, bWAPP 메뉴 A6..