wargame 썸네일형 리스트형 hackthis Main Level9 문제 이름 : Main Level9 개발자는 비밀번호 블라블라를 추가해줬따하는데 더이상 해석불가라 번역기를 돌려봣따 ㅇㅇ /* 번역 개발자는 이제 비밀번호 알림을받을 수있는 기능을 추가했습니다. 대신 로그인 정보를 보내기 위해 악용 할 수 있습니까? 번역끝 */ 번역도 이상하지만 로그인정보를 나한데 보내게 할수있냐인거같다.. 그래서 Request Details 를 누르면 이메일 적는곳이 나온다 . 내이메일을 적으면 부정확한 이메일 주소라고한다... 그래서 소스코드를 보니 히든 필드가있고 히든필드 value값으로 어드민 이메일이 적혀있는것이 보인다. 저부분을 내이메일로바꿔주고 위에 텍스트란에 다시 내이메일을 적고 제출하게되면 이문제는 클리어다 .. 더보기 hackthis Main Level8 문제 이름 : Main Level8 코더는 레벨4와같은 실수를 하였다 하지만 이번에는 비밀번호를 하려 시도하였다 암호는 2진수로 암호화되있음 만약 답이맞는데 아니라고 뜨면 대문자로 변환해서 적어라 라고 대충하자면 이런거같다. 레벨4와 같은실수를 햇다는건 히든값에 패스워드 파일의 위치를 적어뒀을수도있따. 역시그랫다 extras 디렉토리안에 secret.txt 라는 파일을 열어보면 이런식으로 적혀있다 아마 윗줄은 username 아랫줄이 password 일것이다.. 2진수를 16진수로 변환해서 클리어 시켜주자 더보기 hackthis Main Level7 문제 이름 : Main Level7 문제의 설명을 읽어보자면 패스워드는 다시 txt 파일로 축척되었고 이번시간은 소스코드를 보는것만큼이나 간단하지않는다고한다. 그러고 검색봇은제외대서 검색엔진으로 찾는것도 불가능하다고한다. 소스코드에서 .txt를 검색한결과 아무런 힌트를 얻지못하였으나 여기서 검색엔진에서 검색되지않게 막았다는거같은데 그러면 robots.txt 부분을 건드려서 검색봇진입을 막은거같다. 사이트의 robots.txt 확인해보자 모든 검색엔진봇을 허용은하되 특정부분만 차단시킨거같다 저기서 눈에띄는것은 userpass.txt 파일이다. 아까 패스워드는 txt파일로 저장되있다하니 저파일이 눈에띄어서 한번들어가보니 user id와 password가 적혀있는거같다. 저걸 입력해주면 이번문제도 클리어다 더보기 hackthis Main Level6 문제 이름 : Main Level6 이레벨 클링조건은 Ronald로 로그인하면 클리어라한다 . 리스트를 열어서 Ronald를 선택후 전송하면 될거같지만 ... Ronald 는 존재하지않는다. 그래서 나는 리스트에서 Ronald를 추가해주기로했다. 크롬에서 바로바로 수정이가능하다 리스트부분에 마우스를 가져다대고 우클릭후 검사를 눌러서 원하는부분에 Ronald 를 추가해주면된다. 이런식으로 추가해주면 리스트에 Ronald가 추가되었따. 더보기 hackthis Basic Level2 문제 이름 : Basic Level2 내 user agent는 허용되자않는다한다. 오로직 secure_user_agent 만 허용해준다한다 현재나는 크롬으로 접속하고있으니 나의 user agent는 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36 이다. 이제 문제대로 user agent를 secure_user_agent 로 바꿔보자 바꾸는 법은 간단하다 크롬 확장도구에 user-Agent Switcher for chrome 이라는것을 이용해 바꿔주면된다. 클리어~ 더보기 hackthis Basic Level 1 문제 이름 : Basic Level1 로그인에 관한정보는 파일안에 있다한다 b1.txt 라는 텍스트 파일을 받고열어보면 파일 포맷이 BM6이다. 검색해본결과 비트맵 이미지라는것만 알아왔다. 그러므로 확장자를 bmp로 바꾼후 파일을 열어보면 user id 와password가 적혀있따 아까 홈페이지에 적으면 클리아된다 더보기 hackthis 소개 사이트 주소 : hackthis.co.uk 만든사람 : 모름 소개 : 이사이트는 los처럼 sqlinjection 관한 문제만 모아둔곳이아니라 여러 분야 문제를 풀수있는곳이다 javascript , intermediate , sqli , coding , crypt, captcha, forensics 등등 여러가지 문제를 접할수가있다 . 난이도는 쉬움부터 어려움까지 잘나눠져있는거같다. 더보기 이전 1 다음
