보안 (36) 썸네일형 리스트형 webhacking.kr 15번 문제 webhacking.kr 15번 문제 이번 문제는 점수 50점 짜리이다.. 엄청 쉽다는 것이다.문제를 보겠다! 이것이 15번 문제이다. Access_Denied 라고 창이 뜨면서 들어가지는 것이 안된다.그러나 이것을 눌러 흰색 바탕의 소스보기를 클릭해 보았다. 그랬더니 이렇게 떴고, password is ~ 이후는 안보이게 캡쳐해두었다! 이것을 이제 Auth 에 넣으면 15번 문제 클리어~! try2hack - level5 오랜만에 www.try2hack.nl level 5 문제를 풀어보겠다.try2hack - level5 문제는 이렇다. 이것이 문제이다. level5 문제에서 this 를 다운 받아서 Visual Basic 3.0 program 으로 엔터와 올바른 username/password 를 입력하여 다음 level로 올라가라. 라는 의미 인 것 같다. Visual Basic 3.0 은 아니지만 Visual Basic 6.0 은 컴퓨터운용사로 인해 조금 해봐서 프로그램은 있었다. 일단 다운을 받아봤다. level5를 실행해보았다. 근데 아니!!!!!!!!!!! 이게 무슨일인갑? 아 이거 짜증나게 하는 구나.. 내컴퓨터 문제인가.. 여러가지 많은 고민이 됬지만 일단 VBRUN300.dll 을 찾을 수 없으니 천하무적.. webhacking.kr 14번문제 webhacking.kr 14번문제/웹해킹 14번 문제 요번 문제도 자바 스크립트 문제이다.자바스크립트를 쓰지 않고 다른 방법으로 풀어보겠다. 문제의 첫 화면이다.일단 무슨 값을 입력하여 일치하면 비번이 나올 것 같다는 생각이 든다.일단 소스보기를 먼저 해보자! 소스를 보았는 데 제일 눈에 먼저 띄는 것이 var ul=document.URL 이다. document.URL 은 도메인을 나타내는 데 www.webhacking.kr 이다.ul=ul.indexOf(".kr") 은 .kr 이 몇번째 위치에 있는 지 알야 ul 값을 알아 낼 수 있다는 것 같다.그래서 .kr이 몇번째에 있는 지 찾아보면..www. 4칸 webhacking 10칸 .kr 3칸 이다. 그래서 총 17칸이다. 17번째에 있다. 그리고 u.. webhacking.kr 10번 문제 webhacking.kr 10번 문제/웹해킹 10번 문제웹해킹 250점 짜리 문제이다. 점수에 비해 상당히 쉬웠다. 이번 문제는 쉬운 문제였다.일단 웹해킹 10번 문제를 보자! 저것이 10번 문제였다. 이것이 10번 문제의 소스이다.소스를 읽어보면.. left 클릭할때마다 +1 칸씩 이동한다는 것이다.그래서 이 gray색 800을 넘으면 무엇인가 일어날꺼 같다.정말로 노가다로 하면 클릭 800번을 한다. O .yOu 를 계속 클릭하는 것이다.다른 풀이방법은 밑에와 같다. 크롬,쿨노보에서 오른쪽 클릭하여 요소검사를 누르면 간편하게 밑에 창이 나오며 편집을 할 수 있다. 그래서 저 그림을 보면 저기 위치자체가 회색박스 안에 O 부분을 799로 옮긴 화면이다. 그래서 클릭 한번만 하면 문제를 풀었다고 나올 것.. webhacking.kr 17번 문제 webhacking 17번/webhacking.kr 17번/웹해킹 17번 문제을 풀어봅시다.100점짜리 문제입니다. 간단하지만 javascript 를 알아야하는 문제입니다. 텍스트 박스 하나랑 버튼 하나가 나온다. 웹해킹의 기본 소스 보기를 한다. unlock=연산식의 값이 엄청 긴 숫자가 있다.윈도우OS 에 있는 공학용계산기를 사용할 수도 있지만 그건 힘들다고 생각이 된다.그래서 이문제는 자바스크립트 문제(js4.html)이므로 자바스크립트를 이용하면 된다. if(login.pw.value==unlock) 이부분을 보면 login.pw.value 의 값이 unlock 이면 패스워드가 나오는 듯하다.그래서 unlock 값을 알아내려면 계산하라는 것 같다. 위와 같은 페이지는 javascript:alert.. F.T.Z - level4 ftz level4 문제풀이를 시작한다. 일단 cat hint 를 통해 힌트를 먼저 보았다. /etc/xinetd.d/ 에 backdoor 를 심어놓았다고 한다. backdoor란? 그대로 해석하면 뒷문이라는 것인데 말그대로 침입할 수 있는 경로 이기도 하다. ls - al /etc/xinetd.d/ 를 입력하여 알아보았다. 3번째 줄에 backdoor 가 있는 것이다. 그래서 일단 cd /etc/xinetd.d/ 로 들어가서 ls -l 을 다시 입력해보았다. backdoor 가 있다. 위에 그림은 backdoor.c 프로그램을 만든 후 보여준 사진이다. 위에 #include 를 잘못 입력하였다. 원래 문제를 풀 때에는 cd /etc/xinetd.d/ 에 들어간 후 vi backdoor.c 로 vi 에디.. F.T.Z - level3 level3 문제풀이이다. 여러가지 자료들을 참조해서 써본다. hint에 나와있는 건 autodig 라는 프로그램의 소스는 Domain Information Groper의 약자이다. 소스를 분석해보니 autodig string 이렇게 입력하면 dig @ string version.bind chaos txt 명령을 자동으로 실행해주는 프로그램인 것 같다. 저 string 에는 서버의 도메인 네임이나 서버의 IP adress이다. 명령어들 중 파이프(|)와 세미콜론(;)을 떠올릴 수가 있다. 파이프는 cmd1 | cmd2 같은 경우에 cmd1의 출력을 cmd2의 입력으로 넣어주지만 세미콜론은 cmd1 ; cmd2 같은 경우에 cmd1을 실행하고 나서 cmd2를 실행하는 기능을 한다. autodig를 실행하는.. try2hack - level4 이번 문제는 상당히 복잡하다. 내가 아직 실력이 부족해서 일지도 모르겠지만 조금 귀찮은 면이 많았다. http://www.try2hack.nl/levels/level4-kdnvxs.xhtml try2hack Level4 의 화면이다. 저 그림 자체가 문제였다. 조금 난감했지만 소스를 보는 것부터 시작하였다. 처음에 소스를 보았다. 그런데 밑부분을 캡처한 사진인데 이 사진에 맨 위를 보면 class id="java:PasswdLevel4.class"라고 나와있다. 이것을 보고 Password는 자바프로그램으로 보여준다는 것이다. PasswdLevel4.class 에 있다는 것을 알았다. 그후에 http://www.try2hack.nl/levels/PasswdLevel4.class 를 입력후 다운로드를 받는.. 이전 1 2 3 4 5 다음
