セキュリティをクイズというか、実際に脆弱性のあるHPをいじることでセキュリティを学べるサイトを知った。
知ったきっかけはそのサイトの個人情報が漏れたと言う事で記事になったからである。セキュリティを教えるサイトがハッキングされるとはギャグであるww
ともあれ、いいサイトなのでお勧めです! 8946
以下少しネタバレなので自分で問題を解く方はブラウザバックを!
<解けた問題>
#1:ソースを見ればわかる。
#2:ソースを見ればjavascriptの変数がわかればおkとわかる。あとはソースを探せばおk。
#3,#4:ソースを見ればわかるが、何で暗号化されているか気づくことが重要。(base64,MD5)
#5:SQLインジェクションの問題。
#7:cookie認証の脆弱性を突いた問題。
#8:ソースを見ればわかる。その際passがjavascriptで四則演算されているので計算すればおk。
#9:単純な計算だけど面白かった。(タイマー)
#16:2進数を10進数へ変換。
#18:単純な暗号化。
<解けていない問題>
#6:htaccessのbasic認証問題・・・これ突破できるの??
#10:まったくわからん。
<メモ>
base64:データを64種類の英数字のみを用いて、それ以外の文字を扱うことのできない通信環境下でマルチバイト文字やバイナリデータを行うためのエンコード方式である。MIME(Multipurpose Internet Mail Extension)多目的インターネットメール拡張、通称マイムによって規定されている。
MD5:Message Digest Algorithm 5 とは与えられた入力に対して128ビットのハッシュ値を出力するハッシュ関数。用途は、電子署名向け、RSAで署名を生成する際に、メッセージを直接対象として署名を生成するのではなく、メッセージのハッシュ値を生成し、ハッシュ値に対して署名w生成する。(from wikipedia)
MD5の辞書的探査による変換→http://md5.rednoize.com/
参考URL
コメント