목록webhacking (7)
BEATSLOTH 공대인의 무덤
[Webhacking.kr] 16번 문제를 풀어봅시다 .
16번 문제입니다. 문제 들어오자마자 큰 별과 작은 별들이 보이죠 키보드를 아무거나 누르면 별의 갯수가 늘어나는 것을 보실 수 있습니다. 별 위에서 마우스를 움직이면 써진 별들은 사라집니다. 소스 코드를 한번 봐볼까요 .. cd 값에 주목할 필요가 있어보이는군요 if문으로 받는 cd 값에서 뭔가 변수가 있어보이는군요 저는 처음엔 이것이 아스키 코드 인줄 알았지만 .. 아스키 코드에는 100번대가 없더군요 .. 풀고나서 알았는데 저 특정 문자의 차이는 익스플로러 사용시 보입니다 . 크롬에서는 보이지 않아요 아스키 코드 표 참조: http://psychoria.tistory.com/31 그래서 찾게 된 것이 유니코드 표 였습니다. 유니코드에 따르면 97은 a 100은 d 입니다. 그럼 124는 무엇인지 찾아..
으아 ...어느덧 블로그 시작한지도 7개월 정도군요 드디어 1000개째의 게시물을 적게 됬습니다 . 하 ..시간 참 빠르죠 벌써 1000개라니 백수 생활하면서 이것 저것 쓰다보니 ..... 거의 게임이 위주가 되긴 했지만 벌써 여기까지 왔네요 볼거 없는 블로그 놀러와주셔서 감사하고 앞으로도 열심히 하겠습니당 !
[Wargame] webhacking.kr 6번 문제는 팁만 ...
아마 문제 키시면 id:guest에 PW: qwer1234 되어있을 겁니다 . 힌트는 위에 base64 보이시죠 ?? 이걸 어케 바꾸냐 ... 쿡시 툴바를 이용하여 클리어 하면 되죠 참고로 ID 와 PW 는 base64로 20번씩 인코딩 되어있습니다 .. 클리어 하려면 admin을 몇번 코딩 해야하는지 아시겠죠 ?? 저는 이미 풀어버려서 ...팁밖에 드릴수가 ..ㅠㅠ
[Wargame] webhacking.kr 5번 문제
Webhacking.kr 5번 문제입니다 .. 허허 .. Login 과 Joiㅜ 버튼 두개가 있네요 일단 뭐든 눌러봐야겠죠 join 버튼을 눌면 해당 페이지로 이동하게 됩니다 . 관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 . 저런 .. admin 이 아니라네요 ... 과연 무엇이 있을까요 ... Join 버튼으로 가입을 해야겠죠 ?? join버튼을 누르게 되면 access_Denied 됩니다 . 권한이 없다는 거죠 아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 mem/join.php로 들어가 보면 검은 화면이 나오는데 소스를 보면 다음과 같이 치환 문이 나옵니다 . 요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 . 하라는데로 하..
webhacing.kr 3번 문제
webhacing.kr 3번 문제이다.음 .. 문제가 재미있어보인당 . 저기 안에 있는 흰칸을 누르면 검정색이 되는 구조이다. 올 .. 신기방기 ..조금만 생각해보자 그럼 위랑 왼쪽에 숫자는 무엇이겠는고 ?? 숫자대로 칸을 눌러보면 이러한 왕관 모양이 나온다.모양을 만들고 gogo를 누르면 다음과 같이 name 적는 곳이 나온다. name을 적고 write를 누르면 다음과 같이 name, 아이피와 answer가 나온다. 아 .. 간단한 퀴즈인줄 알았는데 ... 쉽게 끝날것 같지는 않당 .. 요기서 SQL 인젝션을 이용해야하는데 파로스를 사용하여야한다.파로스는 64비트에선 못쓴다. 아무튼 사용하여 value 부분에 = 을 쓰면 no hack이라고 나온다.or =1 를 써도 no hack이라고 나온다. 문자..
webhacking.kr 1번 문제
문제 풀기에 앞서 좀 적자면 음 .. 이게 어디에서 먹힐지 안먹힐지는 모르는거다 . 일단 이런게 있다고 공부하여라 뼈가 되고 살이 될지어니 자 시작해보자 webhacking.kr 1번문제 이다. 딱 이렇게 나온다 자아 무슨 단서가 있을랑가 ?? 한번 찾아봅시다 .워게임에서 중요한 소스보기 , 쿠키보기 , 등등 여러가지를 이용하여 단서를 추론할 수 있다.에딧디스 쿠키를 이용하여 쿠키를 보면 다음과 같다 .값이 1이라고 있다. 소스는 다음과 같다. 음 ?? 뭐 다를거 없잖아 ?? 음 ?? 뭐가 있지 ?? 음 ?? 할지도 모르지만 우린 뺑뺑 돌아왔다.아까 맨 처음 사진엔 분명 index.phps 라고 쓰여있다.음 ..근데 소스보기로 하면 index.php넹 ~s를 붙여서 다시 보자 소스보기로 보면 앞에서 본 ..
webhacking.kr 가입문제
webhacking.kr의 가입 문제를 풀어보자 (나도 여기서 몇문제 못풀어봤지만 .. )우선 시작전에 미리 써보자면진짜 공부하고 간절한데 모르겠으면 보는걸 추천한다. 게임전에 공략보면 재미 없듯이 말이다.공략보면 쉽듯이 여기도 그렇다 .마술이랑 비슷하다고 보면 된다. 볼땐 신기했는데 비밀을 알고 나면 재미 없듯이 이제 들어가봅시다 . 훅그냥 회원가입하면 되는거 아니냐 .. 하는 분이 있으신데 .. 보다시피 가입 버튼이 없다 . 음 .. 일단 여긴 가입문제가 가끔 바뀌기에 일단 지금 시기의 가입 문제를 풀어보자 이제부터 우리가 습관들여야할 한가지 페이지 소스를 구경해야한다.페이지 소스를 보면 다음과 같이 나온다.벌써 찾았을 수도 있다 .주소내용을 복사한후 주소뒤에 /와 함꼐 붙여넣어준다. 이렇게 붙여 넣..