유태커 썸네일형 리스트형 hackthis Main Level4 문제 이름 : Main Level4이번문제도 힌트를 눌러야 설명이보인다. 대충읽어보면 가끔 로그인 스크립트에 히든필드가 추가되는경우도있다고한다. 히든필드는 때때로 중요한정보가될수있고. 누구나 접근이 가능하다하니 로그인부분에 히든필드가 있는지 살펴보자 히든필드 이름은 패스워드 파일이라한다 우리가 찾고자하는것이맞다 값을보니 상대경로로 무슨주소가적혀있따. 접속해보자 ../이 두개있는걸보니 두디렉토리 위에 extras 폴더안에 ssap.xml 이라는 파일이있을것이다. 정말로있엇다. 아까 페이지로 돌아와 유저네임과 패스워드를 나온대로 적어주면 클리아다 더보기 hackthis Main Level3 문제 이름 : Main Level3 레벨3 화면은이렇다 레벨2처럼 아무것도 써잇지않아서 힌트를눌러야 설명이나온다 대충읽어본결과 사이트를만들때 메소드부분을 자바스크립트로 처리하는건 좋지안하도 하는거같다. 하지만 이페이지에서는 사용햇다하는데 (맞게 번역한지는모름) 그래서 코드를 살펴볼때 자바스크립트 처리부분을 중점적으로 봐보자. user id값이 heaven이고 pass값은 hell이면은 클리어인거같다 여기서 document.getElementById() 함수는 특정 id값에 접근하는 함수이다 거기다 .value까지 추가해주면 특정 id값의 value 값을 가져오는 샘이다. 저기 적혀있는대로 적으면 클리어가된다. 로그인이나 민감하고 중요한부분은 서버에서 처리해주는것이 옳다고본다. 더보기 hackthis Main Level2 문제이름 : Main Level2 레벨 2을 들어오게되면 이런화면이다 아무것도 써잇지않고 그냥 유저네임과 패스워드 요구하는 부분만나온다.어떤식으로 풀어야할지 몰라 힌트를 열어보니 이전문제의 확장개념이라고한다. 이번에도 웹페이지 소스를 분석해야한다 . 근데 답이 코밑에 있을수도있다한다.(?) 그래서 입력폼부분을 크롬으로 검사해보니 무언가 글씨가 검은색으로 써져잇다. 저것이 답이다. 정말로 답이 코아래있엇다 ... 더보기 hackthis Main Level1 문제 이름 : Main Level1 정확한 답을 찾아서 적으라한다 그러면서 힌트랑 포럼을 살펴보라고한다 그래서 힌트를 봤더니 페이지를 분석해보라는거같은데 컨트롤 + U 를 눌러서 소스를본결과 이런게 있다. 예전에 한국 문제에서도 1번문제로 이런거있엇던거같은데 핵미인가 아무튼 그거랑 똑같은유형이다 저기나온값을 적어주면 클리어된다 더보기 hackthis Basic Level2 문제 이름 : Basic Level2 내 user agent는 허용되자않는다한다. 오로직 secure_user_agent 만 허용해준다한다 현재나는 크롬으로 접속하고있으니 나의 user agent는 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36 이다. 이제 문제대로 user agent를 secure_user_agent 로 바꿔보자 바꾸는 법은 간단하다 크롬 확장도구에 user-Agent Switcher for chrome 이라는것을 이용해 바꿔주면된다. 클리어~ 더보기 hackthis 소개 사이트 주소 : hackthis.co.uk 만든사람 : 모름 소개 : 이사이트는 los처럼 sqlinjection 관한 문제만 모아둔곳이아니라 여러 분야 문제를 풀수있는곳이다 javascript , intermediate , sqli , coding , crypt, captcha, forensics 등등 여러가지 문제를 접할수가있다 . 난이도는 쉬움부터 어려움까지 잘나눠져있는거같다. 더보기 darknight 문제 이름 : darknight 소스코드 더보기 troll 문제 이름 : troll 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 더보기 orge 문제 이름 : orge 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 더보기 darkelf 문제 이름 : darkelf 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 더보기 이전 1 2 3 4 5 ··· 7 다음
