wargame/WEBHACKING.kr 썸네일형 리스트형 [WEBHACKING.kr]12 모든 포스트 목록 12 자바스크립트 문제다 바로 소스코드를 확인하였다 String.fromcharcode가 유니코드나 아스키코드를 문자로 바꾸는 함수기 때문에 괄호안의 코드를 바꿔보았다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=')); /*현재 페이지의 URL의 일부를 추출한다. 이 때 URL의 =가 나타나는 인덱스부터 추출한다.*/ for(i=1;i [WEBHACKING.kr]8 - fail USER-AGENT [WEBHACKING.kr]10 모든 포스트 목록 10 앞의 문제들을 차례로 건드리다 10번을 풀어보기로 하였다. 소스코드를 확인해보았다. a 태그를 자세히 살펴보면 클릭하면 이것의 posLeft가 1 증가하고 posLeft가 800일 때 go=800값을 전달한다. 마우스를 갖다대면 yOu로 변화하고 마우스를 떼면 O로 변화한다. 우선 go=800 값을 전달해보았다.no hack이라면서 실패하였다 직접 옮겨야 할 거 같아서 클릭했는데 움직이지 않았다. 그래서 id로 값을 받아서 postleft 값을 증가시키고자 하였다. 그랬는데도 실패하였다. 이래저래 시도해보다가 클릭했는데 움직이지 않는 건 이상해서 다른 브라우저로 시도해보았다. 그랬더니 바로 성공...^^ [WEBHACKING.kr]6 모든 포스트 목록 1번문제 6 6번 문제를 풀어보기로 하였다(문제를 다 푼 후에 캡쳐하여 문제풀 때와는 조금 내용이 다르다) 코드를 살펴보니 별건 없고 index.phps로 이동할 수 있다 길지만 어렵지 않은 코드이다. 1번 문제를 풀었다면 충분히 풀 수 있는 난이도이다. 1-37쿠키 설정 2user라는 쿠키가 존재하지 않는다면 3-4$val_id, $val_pw 변수에 "guest", "123qwe" 값을 넣는다 7-12두 변수의 값을 base64로 20번 인코딩한다 14-30두 변수에 만약 숫자가 있다면 그에 해당하는 특수기호로 변경한다 32,33값이 $val_id인 user라는 쿠키를 생성한다/값이 $val_pw인 password라는 쿠키를 생성한다 35페이지를 새로고침한다 39-46html 문서 .. [WEBHACKING.kr]7 - fail 모든 포스트 목록 7 7번 문제를 풀어보자 소스코드를 살펴보았다. val=2이면 admin mode 라길래 url에 val=2 값을 대입하였다. 그래도 여전히 acess denied... 소스코드에 index.phps라길래 url에 입력하였더니 코드들이 나왔다.(참고로 phps 확장자는 php 코드를 볼 수 있는 확장자이다) 해석해보았다 -------------------------------------------------------------- -------------------------------------------------------------- 해석까지는 됐는데 어떻게 값을 넣어야 할지 몰라서 일단 미뤄두었다. 3번도 지금 비슷한 이유로 못 푼거 같은데 sql injection을 배우면 풀.. [WEBHACKING.kr]4 모든 포스트 목록 base64 MD5 SHA 4 이번 문제는 보아하니 암호 푸는 문제다. 우선 뒤에 ==이 있으니 BASE64 디코더를 사용하여 복호화했다. 한 번에 결과가 나오지 않을 거라 생각은 했지만 처음 보는 유형의 암호였다. 이제까지 내가 풀어봤었던 ROT13이나 HEXDUMP인가 했는데 그것도 전혀 아니었다. 어떤 유형의 암호일까 곰곰히 봤더니 숫자와 알파벳으로 이루어져 있는데 알파벳은 f 이후의 문자는 존재하지 않았다. 16진수와 관련된 암호 같아서 관련 구글링해보니 워게임에 md5, sha1, base64이 많이 나온다고 한다. 그래서 차례대로 해보면 되겠지 싶어서 md5부터 시도하였다. 근데 두둥! 문자열의 값이 나왔다. (실제로는 sha1이 더 정확하다) 시도해보았더니 성공하였다! [WEBHACKING.kr]3 - fail 모든 포스트 목록 eval form 3 아무생각 없이 선택한 3번 문제. 뜬금없는 puzzle이 나왔다. 일단 뭐가 뭔지 모르기도 하고 또 소스에 힌트가 나와있지 않을까 해서 전부 해석해보았다. [해석] 10form의 name은 kk, 데이터를 서버에 전달하는 방식은 url에서 볼 수 있는 방식인 get 방식, 데이터를 전송할 서버쪽 스크립트 파일은 index.php이다 13테이블의 속성 값 지정 14-21 23-30 32-39첫 번째 줄 ~ 세 번째 줄 41-50네번째 줄 이 셀은 클릭했을 때, this의 style의 background가 black이 아니라면 this.style.background를 black으로 지정하고 kk._value를 1로 지정한다. 만약 black이 아니라면, this.sty.. [WEBHACKING.kr]1 모든 포스트 목록 쿠키 1 1번문제를 풀기로 하였다. 아무 힌트도 없으니까 일단 페이지 소스를 살펴보기로 했다. 밑의 글자를 누르면 다른 페이지를 넘어갈 수 있음을 알았다. 클릭하면 이런 페이지가 등장한다.하나하나 해석해봐야겠다. [해석] 1-7php 2"user_lv"이란 쿠키가 존재하지 않는다면 4값이 "1"인 "user_lv"라는 쿠키를 생성한다 5""을 출력한다 17-29php 190부터 9까지의 값과 .이 "user_lv"라는 쿠키에 존재하지 않는다면 "user_lv" 쿠키의 값은 1이다 21"user_lv"의 값이 6보다 크거나 같으면 "user_lv"의 값은 1이다 23"user_lv"의 값이 5보다 크다면 @solve() 함수를 실행한다 25"level : $_COOKIE[user_lv]".. 이전 1 2 3 4 다음
