목록HACKING/Webhacking.kr (13)
BEATSLOTH 공대인의 무덤
16번 문제입니다. 문제 들어오자마자 큰 별과 작은 별들이 보이죠 키보드를 아무거나 누르면 별의 갯수가 늘어나는 것을 보실 수 있습니다. 별 위에서 마우스를 움직이면 써진 별들은 사라집니다. 소스 코드를 한번 봐볼까요 .. cd 값에 주목할 필요가 있어보이는군요 if문으로 받는 cd 값에서 뭔가 변수가 있어보이는군요 저는 처음엔 이것이 아스키 코드 인줄 알았지만 .. 아스키 코드에는 100번대가 없더군요 .. 풀고나서 알았는데 저 특정 문자의 차이는 익스플로러 사용시 보입니다 . 크롬에서는 보이지 않아요 아스키 코드 표 참조: http://psychoria.tistory.com/31 그래서 찾게 된 것이 유니코드 표 였습니다. 유니코드에 따르면 97은 a 100은 d 입니다. 그럼 124는 무엇인지 찾아..
23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..
15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...
10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !
아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ
Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..
10번 문제이다. 뭐가 문제이냐 저 O 를 buy lotto까지 가야한다. 클릭해도 가긴간다 . 하지만 그런 미친짓은 .. ㅠㅠㅠ (분석상 한 700번 정도 눌러야할라나 ..) 소스를 보면 다음과 같다 . 저기에서 소스인 onclick 부분에서 posLeft이 있다 . posLeft+=1 을 posLeft+=100으로 바꿔주고 클릭 몇번 하면 가볍게 클리어 가능합니다
망삘 ...
[webhacking.kr]16번 문제 풀이 오랜만에 해보는 webhacking.kr 문제풀이 이것이 16번 문제 ! 우리는 무엇을 해야할까요 .. 음 .. .새로고침 할때마 맨 끝에 별 색이 바뀝니다 .(반짝반짝 작은별) 배경화면은 black 이고 . 키 누르는 이벤트에 따른다. 폰트 색은 노란색 컬러는 랜덤하게 바뀐다는 내용 소스를 보니 그렇구나 ... 사이즈 100짜리 노랑별 스타일이 position:relative 이고 id 는 star 이다스크립트는 innerHTML document 에서 id aa의 노란 사이즈 별을 소환하고cd 변수를 움직인다. 함수 KK 는 x,y 로 랜덤 함수를 쓴다. 색이 바뀌면서 마우스를 올리면 사라지는 별 이다 근데 asdw 누르면 별이 늘어난다 . cd == 100..
Webhacking.kr 7번 문제 이다 .소스를 보면 주석으로 admin mode :val=2 라고 나와있다 .이부분이 어디 있느냐 URL 부분을 보면 val=1로 되어있다.이 값을 val=2로 바꾸어주면 val=2로 바꾸어 주면 access Denied ! 라고 나온다 .참고로 그냥 auth를 누리면 alert로 access denied ! 라고 나온다 .다른 숫자를 넣어보면 어떻게 될까?? 3을 넣어보자 3부터는 쿼리에러가 나온다.index.phps 로 들어가보자 다음과 같이 나온다 . db에넌 val=2가 존재하지 않는다고 한다. union을 이용 하라고 한다 .우리가 해야할 일은 랜덤으로 1~5로 배정되는 rand 함수를 만들어줘야한다. val 값에 union을 넣어서 바꿔보자 val=1 uni..