Study/webhacking.kr20 webhacking.kr 10번 webhacking.kr 10번 문제 풀이 일단 문제를 시작하기 이전에 chrome으로 문제를 풀다 풀이를 보러 오신 분들이면 internet explorer로 하세요 !!저는 chrome으로 하다가.. (침묵) .... 캡처를 옛날에 해두었는데사진이 하나도 안보이네요.... 생각을 더듬어 보면서 글을 쓰겠습니다.이번에는 javascript challenge였습니다. 소스코드를 해석해보면 마우스 커서를 올려놓으면 0이 되나 아무튼 저 0을 클릭하면 1씩 이동하게 됩니다.결국 800이 되면 solve를 주는데요 무식하게 0을 800 번 클릭하시는 것도 나쁘지 않습니다. 저는 아래와 같이 수정 했습니다. html 을 this.style.posLeft+=100 이라고 수정했습니다. 그러면 한번 클릭 할 때 마.. 2017. 3. 1. webhacking.kr 6번 문제 webhacking.kr 6번 문제를 풀어보도록 하겠습니다. 첫 화면은 위와 같습니다. index.phps를 확인하라내요 위는 php 문법을 해석해 보자면user라는 쿠키값이 없을 때 val_id=guestval_pw=123qweid와 pw를 각각 base64 encoding으로 20번 반복합니다.숫자를 특수문자로 변환 시키는 코드입니다.(신경 x)그리고 그것을 쿠키로 저장시킵니다. 그리고 위의 php 문법은 user가 있을 때에 해당하겠죠? decode를 20번합니다. cookie값은 user와 password입니다. 아이고 사진이 잘 안나왔네요.. 일단 해석을 하면 if 문으로 user와 password를 decode한 값이 admin 일때 solve를 줍니다. user와 password 쿠키를 만들.. 2017. 3. 1. webhacking.kr 5번 문제 webhacking.kr 5번 문제를 풀어보도록 하겠습니다. 일단 5번 문제에 들어가게 되면 이렇게 2가지가 나옵니다. Login과 Join이 있는데요 join을 누르시면 위와 같이 Access_Denied가 출력 됩니다. 여기서 url을 잘 보시면 mem 이라는 폴더에 join.php가 존재합니다. 저는 웹페이지 폴더만 보면 일단 디렉토리 리스팅을 시도하는 버릇이 있어서 ㅋㅋㅋ hint 페이지에 도달하게 됩니다. (디렉토리 리스팅을 관련한 문제가 좀 신기했어요)실제 디렉토리 리스팅이 된것은아니고 아마 Errordocument를 설정 혹은 url을 검사해서 이런 페이지로 이동하도록 한건 아닐까 생각해봅니다. 아무튼 여거서 join.php를 누르게 되면 javascript의 영향을 받지 않고 들어올 수 있.. 2017. 3. 1. webhacking.kr 26번 문제 풀이 webhacking.kr 26번 문제 풀이 index.phps 를 확인합니다. Get 파라미터를 사용해서 id 값을 받습니다. 확인해 보면 admin 이라는 단어를 필터링 하고,urldecode 해서 값이 admin 이면 sovle를 줍니다. 하지만 영어와 숫자 들은 url encoding 을 해도 바뀌지 않습니다. 제가 여기서 해결한 방법은 핵스 인코딩을 하고 다시 url encoding을 하는 방법입니다. 일단 admin 을 hex encoding 하면%61%64%6D%69%6E입니다. (이걸 id 값에 넣어보면 no hack 이 뜨겠죠?) 즉 핵스로 변환해도 평문과 같은 역할을 한다는 겁니다.이걸 이요해서 헥스로 변환된 admin 값을 url encoding 해줍니다.%2561%2564%256D%2.. 2016. 12. 11. web hacking.kr 23번 문제 web hacking.kr 23번 문제 풀이 xss 를 하기 위해 확인하는 를 입력하는 문제입니다. 여러번 입력을 하다 보면 문자열이 입력 되면 no hack을 출력합니다.즉 일정 문자를 필터링 하는것이 아니라 문자가 이어져 나오는 즉 문자열을 필터링 한다는 것을 알 수 있습니다. 이 필터를 우회 하는 방법으로는 %00 이 있는데요 null 값을 문자와 문자사이에 넣어주면 됩니다.html 에서는 %00 을 인식 하지 못하고 필터에서는 %00 을 인식해서문자열이 아닌걸로 인식 하는것 같습니다. http://webhacking.kr/challenge/bonus/bonus-3/index.php?code=%3C%00%00s%00c%00r%00i%00p%00t%00%3E%00a%00l%00e%00r%00t%00(.. 2016. 12. 11. webhacking.kr level4 webhacking.kr level4 풀이 이렇게 생긴 문장을 볼 수 있습니다. webhacking.kr 쉬운문제에 많이 등장하는 base 64 인거 같습니다. 바로 decode 를 해줍니다. http://www.convertstring.com/ko/EncodeDecode/Base64Decode 자 그러면 c4033bff94b567a190e33faa551f411caef444f2는 무엇일까요 이것도 역시 글자 수를 보시면 40 글자라는 것을 알 수 있습니다 .40글자로 encoding 되는 것은 sha1 입니다. 저 문장을 다시 sha1 으로 decode 해보겠습니다. 동일하게 글자수가 40 입니다 . 그래서 한번더 해보도록 합시다. 이렇게 test라는 문자를 볼 수 있습니다. password 에 test.. 2016. 8. 29. 이전 1 2 3 4 다음
