47번 문제는 mail subject에 해당내용이 적혀있고 send 버튼을 누르면 밑에 나와있는 사진처럼 디버거창(?)이 뜬다. 근데 send 버튼 너무 자주 누르면 위에 나와있는 사진처럼 too fast라고 뜨긴한다,,
send 버튼을 누르면 위와 같이 내용이 뜬다. 해당 내용에 관련해서, SMTP에 대해서 더 알아봤다.
SMTP(Simple Mail Transfer Protocol)은, 이메일을 보내기 위해 이용하는 프로토콜이고, mantos.kr/12
SMTP란 - 2. flow/commands
SMTP Flow SMTP 전송 흐름에대한 전체적인 흐름 전송은 각각의 command절차에 의해서 발생이되며 성공/실패에 따라서 reply code가 발생이 되며 reply code의 결과에 따라 절차 진행이 결정됨. 각각의 comman
mantos.kr
위 링크에서 SMTP의 명령어에 대해 알아봤다. 대충 문제에 나와있는 걸 보면, 확장 SMTP를 사용하겠다고 서버에 알리고 있는 상황이고, no-reply@webhacking.kr에서 no-existed@webhacking.kr로 메일을 보내고 있고,,내용은 FLAG에 관한 무엇,,그리고 마지막에 QUIT하기 전에 .찍어야한다고 하긴한다. 흠 하여튼 명령어를 찾아보지 않고도 사실 대충 파악은 가능하다. 근데 flag를 찾으려면 이런 경우 mail header injection 방법을 사용하면 된다고 한다.
Mail header injection 방법이란???
일단 정석적으론 www.acunetix.com/blog/articles/email-header-injection/
What Are Email Injection Attacks
Learn how Email Header Injection or SMTP Header Injection can be exploited by spammers to send email anonymously, and how to detect it automatically.
www.acunetix.com
위의 링크를 통해 무엇인지 이해할 수 있다.
이 문제에서는 단순하게, 공격자가 메시지에 추가헤더를 삽입해 메일 서버가 의도한 것과 다르게 동작하도록 지시하는 것이다. 이 경우 이메일 헤더에 참조표시인 cc나 숨은 참조 Bcc를 추가해 위에 보내는 메일을 다른 메일 주소로 참조해 메일을 보낼 수 있게 해준다.
그러니깐 이 문제에선 내 이메일주소 참조로 메세지를 보내도록 하면 된다.
이때 같이 사용되는 기법이 저번에 했던 CR-LF공격이다.
input을 textarea로 바꿔서 엔터키(/r/n)을 두고, 윗줄에는 subject(그냥 메일제목에 들어갈 내용), 밑에는 Cc: 내메일 주소를 입력해줬다.
위와 같이, /r/n을 두고 윗줄의 내용이 Subject다음에 올 메일 제목으로, 밑에 줄의 내 메일주소는 참조 보내기로 들어간 것을 확인할 수 있다. 그리고 메세지는 성공적으로 보내진다.
메세지가 성공적으로 보내졌기에 내 메일함에서도 확인이 가능하다. (물론 내가 잘못 캡쳐해서 사실 메일 제목은 sender이 아니라 내가 입력한 "subject"대로 보내져야한다.) 메일 내용에서 직접 flag를 확인가능하다.
flag를 wasted_too_much_time_damn으로 입력하면 문제 풀이 성공!
'해킹 공부 > 웹해킹' 카테고리의 다른 글
| 다양한 우회방법-VT우회, 주석처리 등 (SQL INJECTION) (0) | 2020.10.03 |
|---|---|
| 포트포워딩(port forwarding) (0) | 2020.10.02 |
| LFI 취약점, php wrapper (0) | 2020.09.30 |
| 쿠키 변조, encoding (0) | 2020.09.29 |
| CR-LF INJECTION (0) | 2020.09.23 |
댓글