본문 바로가기

LEVEL

(34)
F.T.Z - level6 해커스쿨 F.T.Z level6 문제를 풀어보자!일단 먼저 문제를 보자! 이번 문제를 보면 level6 에서 hint 나오고 한번 멈추는 데 그대로 엔터를 치면 밑과 같이 나온다. 선택하라고 하는 데 1번 2번 을 엔터 쳐봤는 데 바로 ftz putty 가 꺼진다.그래서 이건 뭐 어찌 하는 건가 했는데 여러 곳에서 찾아본 결과 풀었다. 위 상태에서 이스케이프 문자 Ctrl+] 를 누르면 일반 명령모드로 접근하는 방식으로 문제 해결이 가능하다. 맨위에 그림처럼 hint 에서 딱 멈추는 데 거기서 Ctrl+C 를 누르면 level6 칠 수 있는 것이 나오고 ls -al 를 입력하면password 라는 것이 떡하니 나와있다그러면 cat password 를 하면 level7 비번 획득!
F.T.Z - level5 오랜만에 F.T.Z 문제를 풀어보겠습니다.이번 문제는 level5 입니다.일단 문제를 먼저 보자! cat hint 를 치면 일단 힌트가 쫙 나온다~그리고 위에서 하는 말을 보면 /usr/bin/level5 프로그램은 /tmp 디렉토리에 level5.tmp 라는 이름의 임시파일을 생성해준답니다.이를 이용하여 level6권한을 얻을 수 있다고 한다. 근데 위와 같이 ls -al 를 하고 먼저 tmp 파일로 들어가서는 안된다! 그래서 cat hint 에서 말했듯이 일단 /usr/bin/level5 를 먼저 쳐준다.cd ~/tmp 로 넘어간다.만약에 /usr/bin/level5 를 먼저 치지 않고 넘어가면 한번 해본 결과 mysql 에 mysql.sock 이라는 것이 뜨지 않는다.그러기 때문에 /usr/bin/..
webhacking.kr 24번 문제 webhacking.kr 24번 문제/웹해킹 24번 문제이번문제는 100점짜리 문제이다.한번 문제를 먼저 보자! 일단 위에 그림이 문제24번이다.ip와 agent 두가지가 있는 것 같다. 소스보기를 해보자! 소스보기 화면이다. 읽다보면 별 특별한게 없는데 사이를 잘 보면 source:index.phps 라고 한다.그러면 문제24번쪽이나 문제24번 소스보기 쪽에 위에 주소창에다가 뒷부분에 index.phps를 넣어본다.그러면 화면이 또 다른 것이 나올 것이다. 그렇게 쳐보면 위와 같이 나오고 이것들을 푸는 문제이다.쿠키변조 문제인 것이 확실한 것 같다. 정확히 잘 모르지만 $ip=$REMOTE_ADDR; 라고 한다. if($_COOKIE[$REMOTE_ADDR]){$ip=str_replace("12",""..
webhacking.kr 54번 문제 webhacking.kr 54번 문제/웹해킹 54번 문제이번문제 점수는 100점짜리 이다.문제는 쉬웠으나 어떻게 해야할 지 고민하다가 나는 이런 방법으로 하였다.문제를 먼저 보자! 일단 문제이다. 원래 Password is (~)? ()부분에 여러가지 숫자와 알파벳들이 막 나온다. 이건 무엇인가.. 하고 봤는 데 이것을 느리게 해서 다 적으면 정답인 것이다.근데 그렇게 하는 방법을 모른다.그래서 어떻게 할 지 고민을 하였다. HTML 을 수정해서 푸는 것인 것 같은 데 HTML 을 수정하는 방법과 어떻게 고쳐야 다 출력되게 하는 지 모른다.이것도 하나하나 입력되는 데 미세한 시간 차가 있을 꺼니까 여러가지 해보다가 한번 요소검사를 통해서 보았다. 일단 먼저 요소검사에서 Network를 보았다.Wow ~ ..
webhacking.kr 12번 문제 webhacking.kr 12번 문제이번 문제는 webhacking.kr 자바스크립트 문제입니다.점수는 250점짜리 입니다. 일단 webhacking.kr 12번 문제를 눌러보니 바로 javascript 문제라고 대놓고 나와있다.그러면 일단 소스보기부터 시작하자! 일단 소스보기를 했다. 너무 복잡해 보인다. 저 안에 것들이 스크립트 문제라고 한다wtf에서 이런것들이 나왔으니 일단 wtf를 찾아보자javascript:document.write(wtf); 와 javascript:alert(wtf); 를 사용할 수 있다. javascript:alert(wtf); 를 사용해서 무엇인지 알아보았다. 근데 "Password is " + chk,replace("=","")라고 한다.그러면 이것을 해석한다면 풀 수 있..
webhacking.kr 1번 문제 webhacking.kr 1번 문제웹해킹 1번 문제! 200점짜리 문제이다. 간단한 쿠키변조를 통하여 풀 수 있다.일단 먼저 문제를 보자! 이것이 웹해킹 1번 문제이다. index.phps 쪽을 클릭하면 바로 소스보기가 된다. 안되는 경우에는 오른쪽으로 눌러서 소스보기 클릭! 이것은 소스보기 화면이다. 해석해보면 패스워드는 ???? 이다. 만약 쿠키[유저 레벨]이 1로 초기화만약 cookie[user_lv]>=6 면 cookie[user_lv]=1;로 다시 초기화cookie[user_lv]>5 이면 해결된다. 그러므로 5
webhacking.kr 15번 문제 webhacking.kr 15번 문제 이번 문제는 점수 50점 짜리이다.. 엄청 쉽다는 것이다.문제를 보겠다! 이것이 15번 문제이다. Access_Denied 라고 창이 뜨면서 들어가지는 것이 안된다.그러나 이것을 눌러 흰색 바탕의 소스보기를 클릭해 보았다. 그랬더니 이렇게 떴고, password is ~ 이후는 안보이게 캡쳐해두었다! 이것을 이제 Auth 에 넣으면 15번 문제 클리어~!
try2hack - level5 오랜만에 www.try2hack.nl level 5 문제를 풀어보겠다.try2hack - level5 문제는 이렇다. 이것이 문제이다. level5 문제에서 this 를 다운 받아서 Visual Basic 3.0 program 으로 엔터와 올바른 username/password 를 입력하여 다음 level로 올라가라. 라는 의미 인 것 같다. Visual Basic 3.0 은 아니지만 Visual Basic 6.0 은 컴퓨터운용사로 인해 조금 해봐서 프로그램은 있었다. 일단 다운을 받아봤다. level5를 실행해보았다. 근데 아니!!!!!!!!!!! 이게 무슨일인갑? 아 이거 짜증나게 하는 구나.. 내컴퓨터 문제인가.. 여러가지 많은 고민이 됬지만 일단 VBRUN300.dll 을 찾을 수 없으니 천하무적..