본문 바로가기

전체 글

(128)
webhacking.kr 18번 문제 안녕하세요 오늘은 webhacking.kr 18번 문제를 풀어보도록 하겠습니다.이번 문제는 약간 풀 때 이상했던 점이 있는 문제였습니다. 일단 아래는 소스코드입니다. sql injection을 통해 query의 반환 값이 admin이면 @solve()를 줍니다.제가 생각 했던 query는 id='guest' and no=-1 or id="admin"입니다. 근데 이상하게 이 반환값을 admin으로 안주더라고요흠.. 왜 그런지는 잘 모르겠습니다만. 문제 풀이 방법은 no를 이용하여 푸는 문제입니다.no=1일 때는 guest를 출력 해주는데no에 2를 넣으면 solve를 줍니다. 필터공백 필터 우회 %0a query문 해석id='guest' and no=-1 or no=2위의 쿼리를 해석하면(id가 gues..
webhacking.kr 17번 문제 풀이 안녕하세요 :) 이번에는 webhacking.kr 17번 문제 풀이를 하도록 하겠습니다. 일단 소스코드를 확인하면 아래와 같이 출력되는 것을 확인 할 수 있습니다. 엄청나게 많은 연산을 합니다 더하고 빼고 곱하고 나누고 등등function sub()를 확인해보면 unlock(연산 결과값)과 입력값이 같을 시에 password를 출력해줍니다.(unlock/10)사실 굳이 입력을 하지 않아도 unlock을 구한후 10으로 나눈 값이 password임을 알 수 있습니다. 물론 음.. 계산기를 통해 계산하기는 무리가 있겠죠? 브라우저의 console기능을 이용하여 ctrl+c, ctrl+v ㅎㅎ :) 입력을 해보면 예상 되로 값에서 10을나눈 것이 password라고 출력 해줍니다.
webhacking.kr 16번 문제 안녕하세요 :) 이번에는 webhacking.kr 16번 문제 풀이 하도록 하겠습니다. 16번 문제를 들어가면 별들이 출력 되는데요script를 확인하면 위와 같은 코드가 나옵니다.function mv(cd)함수를 보면키보드에서 입력한 값을 ascii와 비교하여 별들의 위치를 이동시키네요마지막 if 문을 확인해보면 위치를 이동시키는 것 밖의 기능을 합니다.124는 ascii로 "|" 입니다. functionkk(x,y)는 색을 나타내는 것 같습니다. (random()) 별들 이동 |를 키보드로 치면 문제를 clear 할 수 있습니다.
webhacking.kr 15번 문제 안녕하세요 :) webhacking.kr 15번 문제 풀이 하겠습니다.일단 15번 문제를 클릭하면 아래와 같이 alert를 띄어줍니다.권한이 없다고 하는데요. 자세히 보면 password를 띄어주고다시 메인으로 돌아가게 됩니다. password를 출력해 주는 시간이 짧기 때문에 python으로 파씽을 해서 password를 긁어오면 됩니다. 파이썬 파씽 코드입니다. 저는 requests라는 모듈을 사용하여 파씽했습니다. :) 아래는 출력 화면입니다.password off_script
webhacking.kr 14번 문제 개인적으로 매우 간단해서 풀기 좋았던 문제 입니다.javascript문제 인데요. 아래의 그림을 참고해봅시다.현재 URL을 ul이라는 변수에 저장합니다.그리고 그 ul 변수에서 ".kr"의 위치를 ul에 저장시킵니다.그 위치에 *30한 값을 ul에 다시 저장합니다.ul의 값과 입력 받은 값이 같을 때 password를 출력해 줍니다. 브라우저 console을 이요하면 쉽게 답을 알 수 있습니다.답은 510인데요 여기서 510을 입력하고 Enter를 누르시면 아마 답이 출력이 안될 것 입니다.마우스로 check를 클릭해 주시면 됩니다. (javascript) (답은 소스코드에 나오듯이 510*510)입니다.
webhacking.kr 12번 문제 chrome console를 이용하여 쉽게 소스 코드를 확인 할 수있습니다. url을 이용해서 여러가지 연산을 하는데요하나 하나 다 해석해도 좋지만, chrome의 console기능을 이용해서 쉽게 문제를 풀 수 있습니다. 해석 enco='';enco2=126;enco3=33;// 위는 변수에 각각을 대입하는 것입니다.ck=document.URL.substr(document.URL.indexOf("=")) 순차적으로 해석하면 document.URL.indexOf("=")는 현재 URL에서 "=" 문자열의 인덱스 값을 가져오는 것입니다.하지만 URL에 "="가 존재 하지 않으므로 -1doucument.URL.substr(-1)은 1입니다.ck에는 1이 들어가게 됩니다. 아래 if문에서 ck를 == 연산자를..
webhacking.kr 11번 문제 풀이 안녕하세요 :) webhacking.kr 11번 문제를 풀어보도록 하겠습니다. 일단 문제는 아래의 정규식에 알맞게 출력하면 됩니다. 아래와 같은 정규식을 맞추기 위해서는 정규식을 공부해야 하는데요 https://wikidocs.net/4308 여기서 정규식을 보고 공부하시면 됩니다.테스트는 http://www.regular-expressions.info/javascriptexample.html 저는 이런식으로 정규식을 이용했습니다.
LOB 8 vampire -> skeleton 안녕하세요 :) 문제 tip스텍을 다시 천천히 보자 코드 쓱싹 변경 사항ultra argv hunter! argv에 있는 모든 내용을 삭제합니다. ㅠㅠ 하지만 심볼릭 링크(shell code)를 걸어 놓고 gdb를 통해서 스텍을 훑어 보면 argv 말고도 다른 공간에 argv[0]의 내용이 저장되어 있습니다. (왜 적제 되는지는 잘 모르겠습니다 ㅠㅠ.) 위는 core dump를 통해서 실제 스텍 주소를 찾은 것입니다. (심볼릭 링크 포함) shell 냠냠:)