본문 바로가기

* Wargame

(48)
webhacking.kr 54번 문제 webhacking.kr 54번 문제/웹해킹 54번 문제이번문제 점수는 100점짜리 이다.문제는 쉬웠으나 어떻게 해야할 지 고민하다가 나는 이런 방법으로 하였다.문제를 먼저 보자! 일단 문제이다. 원래 Password is (~)? ()부분에 여러가지 숫자와 알파벳들이 막 나온다. 이건 무엇인가.. 하고 봤는 데 이것을 느리게 해서 다 적으면 정답인 것이다.근데 그렇게 하는 방법을 모른다.그래서 어떻게 할 지 고민을 하였다. HTML 을 수정해서 푸는 것인 것 같은 데 HTML 을 수정하는 방법과 어떻게 고쳐야 다 출력되게 하는 지 모른다.이것도 하나하나 입력되는 데 미세한 시간 차가 있을 꺼니까 여러가지 해보다가 한번 요소검사를 통해서 보았다. 일단 먼저 요소검사에서 Network를 보았다.Wow ~ ..
webhacking.kr 12번 문제 webhacking.kr 12번 문제이번 문제는 webhacking.kr 자바스크립트 문제입니다.점수는 250점짜리 입니다. 일단 webhacking.kr 12번 문제를 눌러보니 바로 javascript 문제라고 대놓고 나와있다.그러면 일단 소스보기부터 시작하자! 일단 소스보기를 했다. 너무 복잡해 보인다. 저 안에 것들이 스크립트 문제라고 한다wtf에서 이런것들이 나왔으니 일단 wtf를 찾아보자javascript:document.write(wtf); 와 javascript:alert(wtf); 를 사용할 수 있다. javascript:alert(wtf); 를 사용해서 무엇인지 알아보았다. 근데 "Password is " + chk,replace("=","")라고 한다.그러면 이것을 해석한다면 풀 수 있..
webhacking.kr 1번 문제 webhacking.kr 1번 문제웹해킹 1번 문제! 200점짜리 문제이다. 간단한 쿠키변조를 통하여 풀 수 있다.일단 먼저 문제를 보자! 이것이 웹해킹 1번 문제이다. index.phps 쪽을 클릭하면 바로 소스보기가 된다. 안되는 경우에는 오른쪽으로 눌러서 소스보기 클릭! 이것은 소스보기 화면이다. 해석해보면 패스워드는 ???? 이다. 만약 쿠키[유저 레벨]이 1로 초기화만약 cookie[user_lv]>=6 면 cookie[user_lv]=1;로 다시 초기화cookie[user_lv]>5 이면 해결된다. 그러므로 5
webhacking.kr 15번 문제 webhacking.kr 15번 문제 이번 문제는 점수 50점 짜리이다.. 엄청 쉽다는 것이다.문제를 보겠다! 이것이 15번 문제이다. Access_Denied 라고 창이 뜨면서 들어가지는 것이 안된다.그러나 이것을 눌러 흰색 바탕의 소스보기를 클릭해 보았다. 그랬더니 이렇게 떴고, password is ~ 이후는 안보이게 캡쳐해두었다! 이것을 이제 Auth 에 넣으면 15번 문제 클리어~!
try2hack - level5 오랜만에 www.try2hack.nl level 5 문제를 풀어보겠다.try2hack - level5 문제는 이렇다. 이것이 문제이다. level5 문제에서 this 를 다운 받아서 Visual Basic 3.0 program 으로 엔터와 올바른 username/password 를 입력하여 다음 level로 올라가라. 라는 의미 인 것 같다. Visual Basic 3.0 은 아니지만 Visual Basic 6.0 은 컴퓨터운용사로 인해 조금 해봐서 프로그램은 있었다. 일단 다운을 받아봤다. level5를 실행해보았다. 근데 아니!!!!!!!!!!! 이게 무슨일인갑? 아 이거 짜증나게 하는 구나.. 내컴퓨터 문제인가.. 여러가지 많은 고민이 됬지만 일단 VBRUN300.dll 을 찾을 수 없으니 천하무적..
webhacking.kr 14번문제 webhacking.kr 14번문제/웹해킹 14번 문제 요번 문제도 자바 스크립트 문제이다.자바스크립트를 쓰지 않고 다른 방법으로 풀어보겠다. 문제의 첫 화면이다.일단 무슨 값을 입력하여 일치하면 비번이 나올 것 같다는 생각이 든다.일단 소스보기를 먼저 해보자! 소스를 보았는 데 제일 눈에 먼저 띄는 것이 var ul=document.URL 이다. document.URL 은 도메인을 나타내는 데 www.webhacking.kr 이다.ul=ul.indexOf(".kr") 은 .kr 이 몇번째 위치에 있는 지 알야 ul 값을 알아 낼 수 있다는 것 같다.그래서 .kr이 몇번째에 있는 지 찾아보면..www. 4칸 webhacking 10칸 .kr 3칸 이다. 그래서 총 17칸이다. 17번째에 있다. 그리고 u..
webhacking.kr 10번 문제 webhacking.kr 10번 문제/웹해킹 10번 문제웹해킹 250점 짜리 문제이다. 점수에 비해 상당히 쉬웠다. 이번 문제는 쉬운 문제였다.일단 웹해킹 10번 문제를 보자! 저것이 10번 문제였다. 이것이 10번 문제의 소스이다.소스를 읽어보면.. left 클릭할때마다 +1 칸씩 이동한다는 것이다.그래서 이 gray색 800을 넘으면 무엇인가 일어날꺼 같다.정말로 노가다로 하면 클릭 800번을 한다. O .yOu 를 계속 클릭하는 것이다.다른 풀이방법은 밑에와 같다. 크롬,쿨노보에서 오른쪽 클릭하여 요소검사를 누르면 간편하게 밑에 창이 나오며 편집을 할 수 있다. 그래서 저 그림을 보면 저기 위치자체가 회색박스 안에 O 부분을 799로 옮긴 화면이다. 그래서 클릭 한번만 하면 문제를 풀었다고 나올 것..
webhacking.kr 17번 문제 webhacking 17번/webhacking.kr 17번/웹해킹 17번 문제을 풀어봅시다.100점짜리 문제입니다. 간단하지만 javascript 를 알아야하는 문제입니다. 텍스트 박스 하나랑 버튼 하나가 나온다. 웹해킹의 기본 소스 보기를 한다. unlock=연산식의 값이 엄청 긴 숫자가 있다.윈도우OS 에 있는 공학용계산기를 사용할 수도 있지만 그건 힘들다고 생각이 된다.그래서 이문제는 자바스크립트 문제(js4.html)이므로 자바스크립트를 이용하면 된다. if(login.pw.value==unlock) 이부분을 보면 login.pw.value 의 값이 unlock 이면 패스워드가 나오는 듯하다.그래서 unlock 값을 알아내려면 계산하라는 것 같다. 위와 같은 페이지는 javascript:alert..