[Webhacking.krr]17번 17번 문제를 클릭하면 나오는 화면이다.단순한 입력창과 submit창이 있는것 같다. 소스를 보면 아래와 같다 unlock이라는 변수에 엄청 복잡한 연산을 한 값을 집어넣은 후에 입력갑과 비교하여 일치하면 한가지 연산을 더해서 키값을 알려주는것을 알 수 있다 계산하기 귀찮으니 파이썬에서 그냥 복붙하였더니 아래와 같았다. 아래와 같으며 코드를 이해했다면 대입해보지 않아도 답을 알 수 있지만 한번 대입해보자 위와같이 패스워드를 알려준다. Wargame/webhacking.kr 8년 전
[Webhacking.kr]16번 16번을 클릭하면 나오는 페이지다. 큰 별 하나와 작은별이 있다. 키보드 아무키나 누르면 하나씩 추가되며 마우스를 올리면 해당 별이 사라진다. 먼저 소스코드를 보면 아래와 같다. body 선언부분을 보면 키보드의 키를 누르면 mv함수를 키보드로 입력받은 값인 event.keyCode를 인자로 실행하는것을 알 수 있다. mv함수를 보면 cd를 파라미터로 받아 검사하는것을 볼 수 있다.수상한 부분이 17번째줄에 location.hreef이다. 페이지를 이동하는데 그 조건을 맞추기 위해선 124에 해당하는 키를 눌러야한다.아스키코드를 보면 124는 파이프( | )임을 알 수 있다. 실제로 파이프를 눌러보니 아래와 같은 페이지가 뜬다. 물론 키값과 함께. Wargame/webhacking.kr 8년 전
[Webhacking.kr]1번 1번문제를 클릭하면 나오는 페이지이다. index.phps가 힌트인듯 하다. phps를 통해 현재페이지의 php소스를 살펴보자. 위와같은 결과가 나온다. 쿠키를 확인하는 부분을 살펴 정리해보면 5보다 크고 6보다 작은 쿠키값에서만 solve()가 동작하기 때문에 쿠키값을 5.5와같은 조건에 맞는 값으로 변경해주면 키를 발견할 수 있다. Wargame/webhacking.kr 8년 전
[Webhacking.kr]15번 15번을 눌렀을때 뜨는 경고창이다. 접근불허라고 뜨며 확인버튼을 누를 시 아주 잠시 다른 페이지로 이동했다가 다시 원래페이지로 돌아온다. 이 잠깐이라는 시간에 슬쩍 보인 글자들은 키를 의미하는 것이었다. 이를 풀기위해서 아주 간단하게 캡쳐를 통해서 문제를 풀어낼 수 있고, 버프슈트를 이용해서 들어오는 http응답패킷을 잡아 html을 분석해볼 수 있다. Wargame/webhacking.kr 8년 전
[Webhacking.kr]회원가입하기 우선 webhacking.kr이라는 사이트에 대해 먼저 소개를 하면 국내 웹 분야에서 가장 유명한 워게임사이트다. 워게임사이트란 보안 공부를 하기 위해 여러 문제를 풀어보는 사이트이다. webhacking.kr 외에도 다양한 사이트들이 존재하니 찾아보면 좋다. 우선 오늘은 webhacking.kr에 회원가입을 하려고 한다. 먼저 사이트에 들어가보면 아래와 같은 페이지가 나온다. 여기서 한가지 이상한 점을 찾을 수 있는데 바로 회원가입버튼이 없다는 것이다. 어딘가에 숨겨져 있을것이 분명하므로 우선 페이지 소스를 보았더니 아래와 같은 주석처리된 구문을 볼 수 있었다. 주석처리된 소스를 잘 보면 onclick을 통해서 다른 페이지로 넘기는것을 볼 수 있다. 저 URI를 복사해서 URL에 아래와 같이 덧붙여보자.. Wargame/webhacking.kr 8년 전
