BEATSLOTH 공대인의 무덤

http://ctf.codegate.org/ 코드 게이트 문제 풀어봅시다 .. 드디어 내일이군요 .. 아마 저는 손도 못댄다 .. 라는 예상인데요 .. 제 팀엔 저 혼자네요 .. 친구들과는 같으나 따로 풀기로 한 .. ?? 어쩌다 보니 이렇게 됬군요 .. 12시간 29분 남았네요 .. 아침엔 어차피 못일어나 있지 않을까 싶기도 ... 9시 부터라 ... 예선전이니까 ... 전 떨어질꺼에요 ...

16번 문제입니다. 문제 들어오자마자 큰 별과 작은 별들이 보이죠 키보드를 아무거나 누르면 별의 갯수가 늘어나는 것을 보실 수 있습니다. 별 위에서 마우스를 움직이면 써진 별들은 사라집니다. 소스 코드를 한번 봐볼까요 .. cd 값에 주목할 필요가 있어보이는군요 if문으로 받는 cd 값에서 뭔가 변수가 있어보이는군요 저는 처음엔 이것이 아스키 코드 인줄 알았지만 .. 아스키 코드에는 100번대가 없더군요 .. 풀고나서 알았는데 저 특정 문자의 차이는 익스플로러 사용시 보입니다 . 크롬에서는 보이지 않아요 아스키 코드 표 참조: http://psychoria.tistory.com/31 그래서 찾게 된 것이 유니코드 표 였습니다. 유니코드에 따르면 97은 a 100은 d 입니다. 그럼 124는 무엇인지 찾아..

23번 문제 입니다. 다음과 같은 문제 인데요 자바스크립트 문을 삽입해야하는 문제 인것 같습니다. 아래 힌트와 Script를 입력했을때 no hack이라고 나오는군요 하지만 띄어쓰기는 입력이 됩니다. 아마 연속된 문자열을 거부하는 것 같군요 문제의 힌트에 띄어쓰기를 포함했을때 입력하면 잘 들어갑니다. 하지만 성공했다는 메시지가 안뜨는걸 보면 이게 답은 아니겠죠 띄어쓰기대신 %22를 입력해보았지만 이것도 답은 아니었네요 답은 %00으로 해야합니다. null 값을 표현하는 URL 문자죠 . 아마 URL 인코딩을 돌렸을때는 +라는 문자로 나오게 되기에 URL 인코딩 표를 꼭 참조하시기 바랍니다. URL 인코딩 표는 아래 블로그를 참조 하였습니다. http://lureout.tistory.com/515 이번 문..

15번 문제 ... 역대급으로 쉬운 문제 아닐까 싶습니다 . 이건 보너스죠 들어가자마자 Access_Denied 나옵니다 . 그리고 흰창이 나오는데 빨라서 못보죠 웹 프록시 툴 쓰면 볼 수 있습니다 . 동체시력 좋으신 분들은 그냥 볼 수 있죠 ...

10번 문제 입니당 ... 이거 문제 크롬이면 작동을 안합니다 ... 익스플로러로 켜주세요 소스 보니까 클릭하면 오른쪽으로 한칸씩 O 가 움직입니다 . 마우스를 올리면 you 라고 나오네요 한번씩 누르면 한칸씩 갑니다 . 그래서 어느세월에 buy lotto 까지 가겠습니까 posLeft 부분이 움직이는 줄인데 +1로 되어있늘걸 개발자 모드에서 100으로 바꿔주면 1칸 움직일 것이 100칸을 움직이게 되죠 딱 골인 지점에 도착해야 alter문으로 축하합니다가 나옵니다 . 어렵지 않으니까 가벼운 마음으로 혼자 풀어 보세용 !

아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ

Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..

Web generic 5,6 번 풀라니까 조금 귀찮아서 네트워크 포렌식으로 넘어왔습니당 .. 어렵지 않을거 같지만 귀찮아서 ... 네트워크 포렌식 문제는 와이어샤크가 있어야 pcap 파일을 볼 수 있겠죠 .. 하나하나 뜯어보면 나온답니다 .

http://61.38.179.142/problem2/index.php 이번 webgeneric 문제는 쉽습니다 ... 엄청 ... 문제가 이건데 .. 저기에 숫자를 입력하시면 됩니다 . 무슨 숫자냐구요 ?? 알아보셔야겠죠 힌트는 소스보기 보시면 되시고 .. 이건 답을 알려드린거나 마찬가지네요 ...

http://61.38.179.142/problem1/index.php web generic 1 번 문제 ... 하 ... 언어랑은 동떨어진 내가 풀수 있을까요 .... 힌트가 자바스크립트라니 .. 해당 주소 문제는 이렇게 생겼습니다 . 값을 넣으면 이렇게 나오죠 힌트는 말 그대로 자바 스크립트 입니다 .. 자바 스크립트가 힌트인데 언어에 대해 하나도 모르는 저 마저도 풀 수 있을 정도의 난이도 입니다 .. 끄읕 !