'wargame' 카테고리의 글 목록 (4 Page)

본문 바로가기

wargame

webhacking.kr 17번문제 webhacking.kr 17번문제 풀이 이건 그냥 코드만 읽을줄알면 누구나 풀수있는 거져문제다 ... 문제들어가서 소스분석하면 답을알수가있따.. 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+.. 더보기

webhacking.kr 1번문제 webhacking.kr 1번문제 풀이해보도록 하겠다. 1번문제에 들어가면 이렇다 index.phps로 가보라는거같으니 가보자 http://webhacking.kr/challenge/web/web-01/index.phps 접속하면 코드가보인다 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 Challenge 1 --------------------- =6) $_COOKIE[user_lv]=1; if($_COOKIE[user_lv]>5) @solve(); echo("level : $_COOKIE[user_lv]"); ?> ----- index.phps ----- Colored by Colo.. 더보기

webhacking.kr 14번문제 해당문제 들어가면 이런페이지가 나온다 소스를분석해보자 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Challenge 14 body { background:black; color:white; font-size:10pt; } function ck() { var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); } else { alert("Wrong"); } } Colored by Color Scripter cs 15번째줄보면 url 주소를 ul 변수에넣는다 .. 더보기

webhacking.kr 15번문제 풀이 webhacking.kr 15문제 풀이해보려한다 15번문제 클릭하자마자 Access_Denind 라는 창이뜬다 그러고 페이지도 들어가지않는다 저럴때 소스코드를 보는방법은간단하다.. 브라우저 검색창에 view-source:url 입력하면 해당 url의 소스코드가 보인다. 들어가서 코드를보니 이런식으로 코드가있다 history.go()라는것 때문에 들어가지지않은거같다 저함수가 무엇인가 처보니 이전페이지로 돌려주는 뒤로가기 버튼같은것이다 인자값에 -1은 바로이전페이지로 -2는 전전페이지 이런식으로 작동하는것다 하지만 저것도 우회가가능하다 새창에서열면 이전페이지가없기때문에 우회할수있다. 새창으로들어가면 password is ~~ 문구가나온다 ... 나는 이게 비밀번호인지몰랐다. 스크립트 끄라는건줄알았는데 알고보.. 더보기

webhacking.kr 회원가입 webhacking.kr 접속하면 로그인버튼만있지 회원가입버튼은없다 회원가입부터가 문제풀이형식이다. 크롬에서 마우스우클릭 > 검사 를눌러서 코드를분석하면 쉽게풀수있다. 어느한부분이 코드가 주석처리가되있는데 그주석을 없애면 회원가입버튼이 생긴다. 더보기

[XSS]xss-game.appspot.com/level2 xss-game.appspot.com/level2 문제를 풀이해보도록 하겠습니다. 문제를보면 글을작성해서 alert 를 띄우라는것 같습니다. level1 에서 풀었던 대로 한번작성해보면 . 보이는대로 필터링되서 사라지게됩니다. 태그를 사용할수없다는군요 onerror 를사용하랍니다. 검색해보니까onerror 는 img 태그랑 같이사용되는데이미지가 없을경우에 대체하는 이미지를 지정하는것이 onerror 랍니다사용법은입니다.그럼한번 적용해봅시다 더보기

[XSS]xss-game.appspot.com/level1 http://xss-game.appspot.com/level1 먼저 문제를 풀기전에 XSS에 대해 설명하겠습니다. XSS크로스 사이드 스크립트 (Cross Site Script) 의 줄임말입니다.이 공격기법은 게시판,웹 메일등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른사용자의 쿠키및 기타 개인정보를 특정사이트로 전송시키는 공격입니다. 사이트를 들어가시면 이렇게 처음문제가나옵니다.프레임안에 alert()를 띄우면되는듯합니다. 아무거나 치면 저렇게 나옵니다 밑에 힌트도있습니다. 스크립트를 적어주시면 다음레벨로 갈수있습니다. 더보기

hack-me.org 7번 All Roads Lead to Rome hack-me.org 7번 All Roads Lead to Rome 풀이 해보도록 하겠습니다. 문제를보면 로마숫자가 나와있습니다. 먼저 저로마숫자를 해석해야 문제를 풀수있을거같은데요. 로마숫자는 네이버에 로마숫자라 검색하면 이런표가나옵니다. 이표를보고 파이썬 딕셔너리를 이용해 문제를 풀어보았습니다. romacode={1:'I',2:'II',3:'III',4:'IV',5:'V',6:'VI',7:'VII',8:'VIII',9:'IX', 10:'X',11:'XI',12:'XII',13:'XIII',14:'XIV',15:'XV',16:'XVI',17:'XVII', 18:'XVIII',19:'XIX',20:'XX',21:'XXI',22:'XXII',23:'XXIII',24:'XXIV', 25:'XXV',26:'X.. 더보기

hack.me-org 6번 Decode strange bill hack.me-org 6번 Decode strange bill풀이를 시작합니다. 이번문제는 매우쉽습니다다른분들은 사진이 보인다길래 저는 안보여서소스를 분석해보니 저런 png 파일이있습니다.저것을 다운받은후에 핸드폰으로 옮겨서 QR코드 어플을 아무나 받아주시면됩니다.QR코드를 인식하면 정보가뜨는데그것이 답입니다! 더보기

hack-me.org 5번 ZIP Password Recovery hack-me.org 5번 ZIP Password Recovery문제풀이를 해보도록하겠습니다. 파일을 다운받으면압축 파일이있습니다 열어보면 password.txt 파일이 있더군요열어볼려면 비밀번호를 입력하라니브로투포싱으로 풀면될듯합니다.구글링하다보니 ARCHPR 이라고 치면 프로그램이나옵니다. 압축파일 을 풀어주는 프로그램 같습니다.힌트에보니 특수문자 포함이고4글자 길이라하니 일단 설정으랳주고 Length 옵션에가서 최소길이 4글자 최대길이 4글자를 설정한후 돌려주면됩니다. 성공해센요Password 값이 나왓네요이제 압축폴더에 H@cK 이라는 암호를적고password.txt 파일을 열면 안에 답이있습니다. 더보기

이전 1 2 3 4 5 다음

티스토리툴바