Wargame(Web)/Webhacking.kr Writeup
Webhacking Writeup 14번 문제
Webhacking Writeup old-14번 문제입니다. check 만 있고 소스코드를 주지않는 문제입니다. 검사모드로 들어가 HTML을 보도록 하겠습니다. ck라는 함수가 ul에 현재 url을 대입시키고 indexOf() 라는 함수로 .kr 관련된 무언가를 수행한뒤 ul*30 을하고 대입합니다. ul의 값이 pw.inpur_pwd.value와 비교해서 True 라면 ?ul*pw.input_pwd.value 로 이동하면 해결되는 문제입니다. 일단 document.URL을 해석하면 https://webhacking.kr/challenge/js-1/ 이 문자열이 ul에 대입된다고 알 수 있습니다. indexOf( ) 는 무슨 함수인지 구글링 해봅시다. 인수로 받은 값의 시작지점을 정수형으로 반환하는 함수..
Webhacking Writeup 12번 문제
Webhacking Writeup old-12번 문제 입니다. 자바스크립트에 관련된 문제라고 힌트를 줍니다 검사로 자바스크립트를 확인해 보겠습니다. 이건....뭐지? 라는 소리가 절로 나옵니다. 일단 모르겠으니 이모티콘 앞부분하고 자바스크립트로 구글링을 해봤습니다. aa인코더라는 자바스크립트의 프로그램이 있는데 그걸 사용한 문제같습니다. 완벽하게 디코더가 잘됬습니다. 코드를 해석해보자면 enco라는 값에 String.fromCharCode(i,0); 으로 122번반복해 엄청 긴 문자열을 만들고 String.fromCharCode(enco_(num))로 인수로 받는 숫자의 위치에 해당하는 문자를 뽑아내는 소스인데 이렇게 뽑아낸 값이 ck값과 같다면 "=" 문자는 빈칸으로 바꾸고 ./ 와 .php를 추가해 ..
Webhacking Writeup 17번 문제
Webhacking Writeup old-17번 문제입니다. 뭔가를 체크하는거 말고는 아무것도 안보입니다 소스코드를 먼저 보겠습니다. 어...굉장히 당황스럽네요 코드가 한줄이 엄청기니 캡쳐본으로 보겠습니다. unlock라는 값에 숫자를 엄청때려 넣고 값을 계산해서 그 값이 login.pw.value와 같으면 계산값/10로된 링크해 해결하는 문제같습니다. 이거를 일일히 계산하고 앉아있는건 미련하니 문명의 도움을 청해야겠습니다. unlock 의 계산식을 전부 복사한후 붙여넣으면 바로 나오는 군요 7809297.1 입니다. 값을 넣고 체크를 실행하면 문제가 해결됩니다.
Webhacking Writeup 16번 문제
Webhacking Writeup old-16번 문제 입니다. 접속해보니 소스코드도 없고 노란별 2개에 흐릿한 별 한개가 있습니다. 흐릿한 별에 마우스를 가져가니 사라졌습니다.... 뭐하는 건지 아무것도 모르겠으니 HTML 소스를 한번 까보겠습니다. Challenge 16 * 일단 mv라는 함수가 있고 cd라는 인수를 받습니다. mv함수가 kk로 별을 만들어 주고 있는데 잘 모르겠으니 밑의 if 구문을 하나씩 해석해보겠습니다. cd가 100인 경우 별의 위치를 옮기고 cd가 97인 경우에도 별의 위치를 옮기고 ..... 마지막에 cd가 124인경우 location.href=String.fromCharCode(cd)+".php"; 를 실행하는데 주석에 do it이라는 것으로 보아 저희가 접속해야할 링크인것..
WebHacking Writeup 7번 문제
Webhacking.kr old-7번 문제입니다. 소스코드 링크와 auth가 있습니다 일단 접속 해보겠습니다. 접속이 안된다는 군요 어쩔수 없이 소스코드를 보겠습니다.
Challenge(old)-03번 문제 Writeup
Challenge old 3번 문제입니다. 접속해보니 노노그램 게임이 있습니다 간단한 문제이니 바로 풀어보겠습니다. 스도쿠와 비슷한 게임이라 간단하게 해결하고 solved를 실행해보겠습니다. 클리어가 되며 name을 입력하는 창이 나왔습니다. 간편하게 guest를 먼저 입력해보겠습니다. 입력한 name, answer 이라는 이름모를 값, 접속자의 IP주소가 출력됩니다. 잘모르겠으니 guest 입력전의 html코드에서 봐야할 키 코드만 작성해보겠습니다. form method=post action=index.php>Clear! enter your name for log : 우리가 봤던 value 값이 고정값으로 지정되어 있으며 name=id 로 id를 입력받으며 글자수는 10으로 제한되어 있습니다. SQL ..
Challenge(old)-11번 문제 Writeup
Challenge old 11번 문제입니다. 접속해보니 Wrong라는 글자와 소스코드 링크를 제시해줍니다. 소스링크에 접속해보면 우리가 봐야할 키가 되는 소스코드는 아래 구문입니다.
Challenge(old)-10번 문제 Writeup
Challenge old 10번문제에 접속했습니다. 달리기 시합처럼 한쪽에는 Goal이 스타트 지점으로 예상되는 부분에 O글자가 있습니다. 마우스를 가져다 대고 클릭을 하니 이동하는 것을 확인할 수 있습니다. Goal 지점까지 클릭하는 것도 방법이지만 시간이 필요하므로 소스코드를 보겠습니다. 사진으로는 잘안보이니 코드를 다시 적겠습니다. O | | | | Goal 여기서 자세히 봐야할 부분은 아래 구문입니다. 해석하면 1번의 클릭당 1px을 좌측으로 이동하며, 1600px에 도달하면 하이퍼링크 href='?go=' + this.style.left 구문이 실행되는 것을 알수 있습니다. O | | | | Goal 그럼 가장 간편한 방법인 개발자도구를 열어 소스코드 수정하는 방식을 해보겠습니다. 현재 한번 클..