본문 바로가기

* Wargame

(48)
webhacking.kr 36번 문제 webhacking.kr 36번 문제 웹해킹 36번 문제이다.200점짜리 문제이다. 이것이 36번 문제이다.정말 간단하게 적혀있다. 소스보기를 하였지만 아무 말이 없었다.vi 인데 blackout 정전이 되었다. 음.. 이 말은 즉 vi 편집도중 백업 파일을 찾으라는 소리인 것 같다.vi 에디터 사용시에는 백업파일이 생성된다. 그파일의 확장자는 .swp 이다. http://webhacking.kr/challenge/bonus/bonus-8/.index.php.swp .index.php.swp 를 추가합니다.그러면 위와 같이 good! 이라는 단어가 뜹니다. 무언가 성공했다고 하는 것 같습니다.password= md5 로 되어있다고 하네요$_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 ..
webhacking.kr 6번 문제 webhacking.kr 6번 문제 웹해킹 6번 문제 풀이를 오랜만에 시작해보겠습니다.점수는 100점입니다. 웹해킹 문제에서 많이 낮은 수준의 문제입니다. 그러나 노가다(?) 열정을 가지고 반복학습을 해야하는 작업입니다. 일단 웹해킹 6번 문제화면 입니다.base64? 암호화 관련인 것 같군요..소스보기를 하엿습니다. 쿠키 = user 값과 pw값은 base64 encode 방법은 저렇게 하고 저런 방법으로 20번을 돌렸습니다. 여기선 user 과 pw 쿠키가 decode 를 저렇게 한다고 합니다. id 와 pw 가 decode 20번 되었다고 합니다.그 아이디와 패스워드는 디코더를 20번한 결과 둘 다 값이 "admin" 이라고 합니다.여기서부터 이제 노가다이다. admin 이 디코더 값의 최종이니까 ..
webhacking.kr 42번 문제 webhacking.kr 42번 문제를 풀어봅시다.웹해킹 42번 문제는 200점짜리 문제입니다. 이것은 문제화면입니다.그리고 소스코드를 보시죠~ 소스코드 화면입니다.test.txt 파일에서 ?down=dGVzdC50eHQ= 부분이 하이퍼링크로 되어서 test.txt~~~ 소스를 나타내는 곳으로 하이퍼링크가 되었습니다.그러나 이것이 조금 희안합니다? test.zip 은 안열리고 test.txt 는 열린다?이래서 한번 보니까 ?down=~부분이 암호화 되어있는 것 같아서 Base64 Decode 를 해보겠습니다. test.txt dGVzdC56aXA= 그러면 이제 http://webhacking.kr/challenge/web/web-20/?down=dGVzdC50eHQ= 넣으면 test.txt파일이 떳으니까..
hackme(View Sourcecode 2) hack me(View Sourceecode 2) 21번 문제이다. 100점짜리 문제이다. hack me(View Sourceecode 2) 문제이다. 소스코드를 먼저 보았다.iframe src= 요 근처에 .html 문서가 있다. html 문제를 열어보았다.검은 화면이다..소스코드를 한번 보자! 소스코드를 보았다.Jscript.Encode 를 언어라고 한다.그러면 구글링하여 자바스크립트 인코딩사이트를 찾아본다.그리고 저 문장을 인코딩하면 자바스크립트 문장이 나오는 데 Password is : ~ 하면서 답이 나오게 된다.
hackme(View Sourcecode) hackme 1번 문제 (View Sourcecode) 100점짜리 이다. hack me 사이트를 모르고 있었지만, 어떤 학생에 의해 알게 되어서 한번 풀어보기로 했다.hack me 문제를 한번 처음으로 접근해 보기로 하였다. View Sourcecode 문제를 한번 보자 hack me 문제 1번이다.소스코드를 보면 답이 나온다고 한다.소스코드를 보았다. 소스코드를 보니 정말로 답이 나옵니다.. password 를 잘보면 있다.
wargame.kr(flee button) 이번문제는 버튼이 계속 움직이는 문제이다.wargame.kr (flee button)문제 350포인트이다. 구글 영어단어 flee - 달아나다 사전: 서두르다,급속히 경과하다,급속히 지나가다 문제 클릭! 버튼을 누르라고 한다. 1시간동안 위로 마우스 올렸다가 클릭해보려고 정말 노력했다. 전혀 눌리지 않는다 -_- 크롬 개발자도구에서 보면 button 부분을 보면 한번 클릭하면 윈도우 지정인 window.location='?key=d73da16d27ddb9354a8c6e1a0ac91e57';여기서 보면 '~' 작은 따움표사이에 키 값을 홈페이지 http://wargame.kr:8084/prob/8/ 옆에다가 붙여 넣기를 하면 된다.그러면 정답값의 화면은 줄 것이다.그렇게 auth에 입력하면 클리어! 출처:..
wargame.kr(bread shuttle) wargame.kr(bread shuttle)오랜만에 워게임 문제를 풀어보았다.이번 문제는 300포인트 문제이다.give me bread!! 문제 문제 클릭! 음.. 한번 움직여 보았다.. 그러나 저 두번째 흰색 빈 공간이 너무나도 멀다..그래서 뜯어고쳐보았다. 구글 크롬 F12 버튼 개발자 도구를 눌러서 흰색 공간을 400px 로 맞추거나 자유롭게 저쪽까지 갈 수 있도록 크기를 지정해준다. 가까워졌다. 이제 한번 움직여보니 빵셔틀임무는 끝났다.. 그러나 빵한번 사려고 웹해킹(?)을 했다는 것이 참 신기한 일이다..ㅋㅋ 값은 bread shuttle 의 auth 에 입력하면 클리어! 참조 : http://chr0m3.tistory.com/29
webhacking.kr 18번 문제 webhacknig.kr 18번 문제를 풀어보겠습니다.배점은 100점 입니다.webhacking.kr 문제중 낮은 배점입니다.SQL INJECTION 문제입니다. SQL INJECTION 문제화면입니다. SQL 문제 index.phps소스보기 화면입니다. eregi()함수를 사용하고 있습니다. eregi()함수는 대소문자 구분하지 않고 검색 하는 함수 입니다. 여기서 사용자로 부터 입력받은 no값에 대해 일부 문자를 필터링를 하고 있습니다. 그리고 mysql 쿼리문이 select id from challenge18_table where id='guest' and no=$_GET[no]이 있고no가 1이 guest, no가 2면 admin을 select한다는 것을 알 수 있습니다.no에 1을 넣으면 id=..