해킹 (38) 썸네일형 리스트형 try2hack - level4 이번 문제는 상당히 복잡하다. 내가 아직 실력이 부족해서 일지도 모르겠지만 조금 귀찮은 면이 많았다. http://www.try2hack.nl/levels/level4-kdnvxs.xhtml try2hack Level4 의 화면이다. 저 그림 자체가 문제였다. 조금 난감했지만 소스를 보는 것부터 시작하였다. 처음에 소스를 보았다. 그런데 밑부분을 캡처한 사진인데 이 사진에 맨 위를 보면 class id="java:PasswdLevel4.class"라고 나와있다. 이것을 보고 Password는 자바프로그램으로 보여준다는 것이다. PasswdLevel4.class 에 있다는 것을 알았다. 그후에 http://www.try2hack.nl/levels/PasswdLevel4.class 를 입력후 다운로드를 받는.. try2hack - level3 이번 level3 문제는 상당히 짜증을 불렀다. 일단 처음에 level3 문제를 보았다. www.try2hack.nl/levels/level3-.xhtml 클릭을 하면 바로 디즈니 랜드로 넘어간다. 다른 사람들도 바로 디즈니랜드로 넘어가는 것은 알지만 그래도 너무 빨리 넘어갔다.. 화가 나서 다시 Chrome 으로 다시 위에 페이지를 열어보았다. 그래서 소스코드를 보려고 확인을 누르고 빨리 페이지소스보기를 눌렀다. 위와 같은 소스코드를 볼 수 있었다. 맨 밑부분에 password라는 부분이 있는데 pwd==PASSWORD 과 PASSWORD="AbCdE" 를 입력해봐도 아니라고 하는 것이다. 그래서 위에 부분을 조금 더 보니까 If you don't get a javascript prompt to ent.. try2hack - level2 일단은 소스코드를 보려고 오른쪽마우스를 눌렀으나 오른쪽 버튼이 눌리지 않게 만들었다. 위 그림은 level2의 문제화면이다. 그래서 익스플로러 도구에서 개발자 도구를 클릭하고 스크립트를 누르면 위와 같은 그림이 나오는 데 그중 맨 아래부분인 (Enter the username and password below to continue: ~) 내용이 중요하다. 플래쉬 파일을 보면 "level2.swf" 나와있다. http://www.try2hack.nl/levels/level2.swf 를 입력하면 위와 같은 화면이 출력된다. 이 화면을 다운받아야 한다. 그림을 다운받으려고 Orbit 라는 툴로 다운을 받는다. 그리고 Sothink SWF Decompiler 를 다운받는다. 그리고 level2.swf 다운 받은.. try2hack - level1 문제 패스워드를 입력하라! 풀이 웹해킹의 기본 소스코드보기 일단 사이트에 접속하여 소스코드를 열어본다. 열어서 소스코드가 보이는데 그중에 요 부분이 중요한 부분이다. 입력받은 값이 h4x0r 같다면 "Alright! On to level 2.." 문구를 띄우고 level2-xfdgnh.xhtml로 이동하며 그렇지 않을 경우 "The password is incorrect. Please don't try again." 문구를 띄우고 디즈니랜드로 ~ 이렇게 알게 된 값을 입력하면 다음 레벨로 갈 수 있게 된다. 출처:http://b4b00nd41.egloos.com/2841674 www.try2hack.nl - Level 1 www.try2hack.nl - Level 1문제 패스워드를 입력하라!풀이이문제는 .. F.T.Z - level2 해커스쿨의 F.T.Z level2 를 시작합니다. 일단 cat hint 를 먼저 칩니다.. "텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..."라는 질문을 던져주었다. 텍스트 파일을 편집하기 위해서는 vi 를 알아야한다. vi란 윈도우 메모장 같은 것이다. 다음 단계로 갈 수 있는 힌트를 생각해 보자. vi 편집기가 있을 것이고, 다른 파일이 숨겨져 있을 수 있다. vi 편집기는 현재 서버에서 정상 동작하도록 되어 있으니.. 다른 파일이 숨겨져 있음에 틀림없다! level1 에서 공부했던 것을 이용해 level3 에 SETUID 가 걸린 파일을 찾아보았습니다. 위의 그림은 조금의 실수 때문에 저렇게 되었다!근데 ls -l /usr/bin/editor 로 보니까 /usr/bin/editor 이라.. 넥슨 개인정보유출'메이플스토리 해킹' 넥슨의 인기 온라인게임 '메이플스토리' 이용고객 1320만 명의 개인정보가 유출됐다. 25일 넥슨 측은 "모니터링을 통해 '메이플스토리'를 이용하는 고객 여러분의 정보 일부가 해킹에 의해 11월 18일 유출된 사실을 11월 24일에 확인했다"고 밝혔다. 넥슨 측은 "메이플스토리 고객 여러분의 이름과 계정, 암호화된 비밀번호와 암호화된 주민등록번호 등이 일부 유출된 것으로 파악된다"며 "즉시 메이플스토리 이용계정의 비밀번호를 변경할 것"을 당부했다. 이어 넥슨 측은 "관계법령에 따른 수사기관과 관계기관에 즉시 조사를 의뢰하였으며, 향후 조사 및 수사결과에 따라 추가로 확인되는 내용에 대해서는 즉시 알려드리겠다"고 설명했다. 마지막으로 "불법적인 개인정보 침해사고로 메이플스토리 고객 여러분의 개인정보가 유출.. 이전 1 2 3 4 5 다음
