'* Wargame/TRY2HACK'에 해당되는 글 5건

try2hack - level5

* Wargame/TRY2HACK












오랜만에 www.try2hack.nl  level 5 문제를 풀어보겠다.

try2hack - level5


문제는 이렇다.



이것이 문제이다. level5 문제에서 this 를 다운 받아서 Visual Basic 3.0 program 으로 엔터와 올바른 username/password 를 입력하여 다음 level로 올라가라. 라는 의미 인 것 같다. Visual Basic 3.0 은 아니지만 Visual Basic 6.0 은 컴퓨터운용사로 인해 조금 해봐서 프로그램은 있었다. 일단 다운을 받아봤다.



level5를 실행해보았다. 근데 아니!!!!!!!!!!! 이게 무슨일인갑? 아 이거 짜증나게 하는 구나.. 내컴퓨터 문제인가.. 여러가지 많은 고민이 됬지만 일단 VBRUN300.dll 을 찾을 수 없으니 천하무적 구글에서 검색

일단 다운로드 파일이 있어서 받았다.





vbrun300.dll


출처 : http://user.xmission.com/~psneeley/Shareware/VB300.htm





다운 받아 넣은 상태이다!





넣고나니 실행이 되었는 데 문제에서 나와 있는 것 처럼 username 과 password 를 입력하라는 화면이 나온다.




현재 level5 디컴파일러가 안되는 관계로 잠시 휴식

 

'* Wargame > TRY2HACK' 카테고리의 다른 글

try2hack - level5  (1) 2012.06.17
try2hack - level4  (0) 2012.02.18
try2hack - level3  (0) 2012.02.15
try2hack - level2  (0) 2012.02.15
try2hack - level1  (0) 2012.02.15
BlogIcon cheap ray ban sunglasses 2013.04.18 13:02 신고 URL EDIT REPLY
당신, 난 버린, 결국에 모래 별도의 경우
Name
Password
Homepage
Secret

try2hack - level4

* Wargame/TRY2HACK












이번 문제는 상당히 복잡하다.
내가 아직 실력이 부족해서 일지도 모르겠지만 조금 귀찮은 면이 많았다. 

http://www.try2hack.nl/levels/level4-kdnvxs.xhtml 


try2hack Level4 의 화면이다. 저 그림 자체가 문제였다. 
조금 난감했지만 소스를 보는 것부터 시작하였다.



처음에 소스를 보았다. 그런데 밑부분을 캡처한 사진인데 이 사진에 맨 위를 보면 class id="java:PasswdLevel4.class"라고 나와있다. 이것을 보고 Password는 자바프로그램으로 보여준다는 것이다. PasswdLevel4.class 에 있다는 것을 알았다.
그후에 http://www.try2hack.nl/levels/PasswdLevel4.class   를 입력후 다운로드를 받는다.

그리고 notepad , wordpad 에 프로그램을 입력시키면 이상한 숫자들과 희안한 것들이 나온다.
이것을 디컴파일시켜야한다.
그러나 Java는 디컴파일러가 필요없다. Java홈페이지에서 jdk프로그램을 다운받는다.

다운받는곳 (Java 의 jdk)

다운받은 후에 시작 -> 실행 -> cmd를 입력한다.


그 후에 C: 경로를  cd Program Files -> Java -> jdk[버젼] ->bin 으로 한다.
위에 javap.exe -? 을 한 이유는 무엇을 쓸 수 있는 지 본 것이었다.
그 중 쓰이는 -c  : Disassemble the code 디컴파일을 쓰게된다. 
그리고 PasswdLevel4.class 라는 파일을 bin 안에 넣어두어야된다.


그리고 위에 여러번 실패하였지만 bin 폴더안에java.exe 가 아니고 javap.exe 프로그램을 이용한다.
 javap.exe - c PasswdLevel4 > PasswdLevel4.java  이렇게 입력을 한다.
javap.exe 를 처음에 쓰고-c 디컴파일 사용하고 PasswdLevel4.class라는 파일을 > PasswdLevel4.java 변경한다.  



PasswdLevel4.java 라는 텍스트 파일이 생성이된다. 그래서 열어보면 여러가지 잡스러운 것들이 많이 나온다.
그중 level4 에 관한 것을 찾아야 하므로 Ctril+F눌러서  level4 를 찾으라고 한다. 
그러면   489: ldc           #15                 // String level4 라는 문장이 보인다.



그래서 http://www.try2hack.nl/levels/level4 라고 입력을 하면 아무것도 안나오는 창이 나온다.
다른 사람들은 그곳에서 소스보기를 하면 답이 나온다고 하지만 나는 이상하게 안나와서 위에 창을 크롬에서 실행시켜 다운을 받아서 메모장(notepad)에 입력시켰더니 답이나왔다.








이번문제에서 많은 지식을 배웠다.










 

'* Wargame > TRY2HACK' 카테고리의 다른 글

try2hack - level5  (1) 2012.06.17
try2hack - level4  (0) 2012.02.18
try2hack - level3  (0) 2012.02.15
try2hack - level2  (0) 2012.02.15
try2hack - level1  (0) 2012.02.15
Name
Password
Homepage
Secret

try2hack - level3

* Wargame/TRY2HACK













이번 level3 문제는 상당히 짜증을 불렀다.
일단 처음에 level3 문제를 보았다.
www.try2hack.nl/levels/level3-.xhtml  



클릭을 하면 바로 디즈니 랜드로 넘어간다. 
다른 사람들도 바로 디즈니랜드로 넘어가는 것은 알지만 그래도 너무 빨리 넘어갔다..
화가 나서 다시 Chrome 으로 다시 위에 페이지를 열어보았다.


그래서 소스코드를 보려고 확인을 누르고 빨리 페이지소스보기를 눌렀다.

 
위와 같은 소스코드를 볼 수 있었다.
맨 밑부분에 password라는 부분이 있는데  pwd==PASSWORD 과 PASSWORD="AbCdE"  를 입력해봐도 아니라고 하는 것이다.
그래서 위에 부분을 조금 더 보니까 
If you don't get a javascript prompt to enter the password, it means your browser doesn't support JavaScript.<br /><br />Anyway, if you're good enough, you will get past this level just like any other!
<script type="text/javascript" src="JavaScript"></script>
<script type="text/javascript"> 이 보이는 것이다.
Javascript 로 문제를 풀으라는 것으로 이해를 하였고, http://www.try2hack.nl/levels/JavaScript 를 입력하였다.
더블클릭을하여
연결프로그램에서 메모장 or 워드패드에 연결을 하여 나온 값은
밑에 그림이다. 

explore 에서 입력을 하면 바로 비번이 뜬다. 


 

'* Wargame > TRY2HACK' 카테고리의 다른 글

try2hack - level5  (1) 2012.06.17
try2hack - level4  (0) 2012.02.18
try2hack - level3  (0) 2012.02.15
try2hack - level2  (0) 2012.02.15
try2hack - level1  (0) 2012.02.15
Name
Password
Homepage
Secret

try2hack - level2

* Wargame/TRY2HACK













일단은 소스코드를 보려고 오른쪽마우스를 눌렀으나
오른쪽 버튼이 눌리지 않게 만들었다.


위 그림은 level2의 문제화면이다.

그래서 익스플로러 도구에서 개발자 도구를 클릭하고 스크립트를 누르면  위와 같은 그림이 나오는 데 그중 맨 아래부분인
(Enter the username and password below to continue: ~) 내용이 중요하다.
플래쉬 파일을 보면 "level2.swf" 나와있다.



http://www.try2hack.nl/levels/level2.swf 를 입력하면 위와 같은 화면이 출력된다.
이 화면을 다운받아야 한다.

그림을 다운받으려고 Orbit 라는 툴로 다운을 받는다.


그리고 Sothink SWF Decompiler 를 다운받는다. 그리고 level2.swf 다운 받은 것을 찾아서 열어본다.


그러면 오른쪽에 level2.swf 가 뜨면 동작에서 button 9 를 눌르면 위와 같은 화면이 나온다.
그러면 username 과 password 획득 

'* Wargame > TRY2HACK' 카테고리의 다른 글

try2hack - level5  (1) 2012.06.17
try2hack - level4  (0) 2012.02.18
try2hack - level3  (0) 2012.02.15
try2hack - level2  (0) 2012.02.15
try2hack - level1  (0) 2012.02.15
Name
Password
Homepage
Secret

try2hack - level1

* Wargame/TRY2HACK











문제

패스워드를 입력하라!

풀이

웹해킹의 기본 소스코드보기
 
일단 사이트에 접속하여 소스코드를 열어본다.

열어서 소스코드가 보이는데 그중에

    <script type="text/javascript">
      <!--
      function Try(passwd) {  
        if (passwd =="h4x0r") {
          alert("Alright! On to level 2...");  
          location.href = "level2-xfdgnh.xhtml";
        }
        else {
          alert("The password is incorrect. Please don't try again.");
          location.href = "http://www.disney.com/";
        }
      }
      //--> 
    </script>

요부분이 중요한 부분이다.

입력 받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며

그렇지 않을경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~

이렇게 알게 된 값을 입력하면 다음 레벨로 갈수있게 된다. 


출처:http://b4b00nd41.egloos.com/2841674 





'* Wargame > TRY2HACK' 카테고리의 다른 글

try2hack - level5  (1) 2012.06.17
try2hack - level4  (0) 2012.02.18
try2hack - level3  (0) 2012.02.15
try2hack - level2  (0) 2012.02.15
try2hack - level1  (0) 2012.02.15
Name
Password
Homepage
Secret