분류 전체보기
Webhacking Writeup 12번 문제
Webhacking Writeup old-12번 문제 입니다. 자바스크립트에 관련된 문제라고 힌트를 줍니다 검사로 자바스크립트를 확인해 보겠습니다. 이건....뭐지? 라는 소리가 절로 나옵니다. 일단 모르겠으니 이모티콘 앞부분하고 자바스크립트로 구글링을 해봤습니다. aa인코더라는 자바스크립트의 프로그램이 있는데 그걸 사용한 문제같습니다. 완벽하게 디코더가 잘됬습니다. 코드를 해석해보자면 enco라는 값에 String.fromCharCode(i,0); 으로 122번반복해 엄청 긴 문자열을 만들고 String.fromCharCode(enco_(num))로 인수로 받는 숫자의 위치에 해당하는 문자를 뽑아내는 소스인데 이렇게 뽑아낸 값이 ck값과 같다면 "=" 문자는 빈칸으로 바꾸고 ./ 와 .php를 추가해 ..
Webhacking Writeup 17번 문제
Webhacking Writeup old-17번 문제입니다. 뭔가를 체크하는거 말고는 아무것도 안보입니다 소스코드를 먼저 보겠습니다. 어...굉장히 당황스럽네요 코드가 한줄이 엄청기니 캡쳐본으로 보겠습니다. unlock라는 값에 숫자를 엄청때려 넣고 값을 계산해서 그 값이 login.pw.value와 같으면 계산값/10로된 링크해 해결하는 문제같습니다. 이거를 일일히 계산하고 앉아있는건 미련하니 문명의 도움을 청해야겠습니다. unlock 의 계산식을 전부 복사한후 붙여넣으면 바로 나오는 군요 7809297.1 입니다. 값을 넣고 체크를 실행하면 문제가 해결됩니다.
Webhacking Writeup 16번 문제
Webhacking Writeup old-16번 문제 입니다. 접속해보니 소스코드도 없고 노란별 2개에 흐릿한 별 한개가 있습니다. 흐릿한 별에 마우스를 가져가니 사라졌습니다.... 뭐하는 건지 아무것도 모르겠으니 HTML 소스를 한번 까보겠습니다. Challenge 16 * 일단 mv라는 함수가 있고 cd라는 인수를 받습니다. mv함수가 kk로 별을 만들어 주고 있는데 잘 모르겠으니 밑의 if 구문을 하나씩 해석해보겠습니다. cd가 100인 경우 별의 위치를 옮기고 cd가 97인 경우에도 별의 위치를 옮기고 ..... 마지막에 cd가 124인경우 location.href=String.fromCharCode(cd)+".php"; 를 실행하는데 주석에 do it이라는 것으로 보아 저희가 접속해야할 링크인것..
WebHacking Writeup 7번 문제
Webhacking.kr old-7번 문제입니다. 소스코드 링크와 auth가 있습니다 일단 접속 해보겠습니다. 접속이 안된다는 군요 어쩔수 없이 소스코드를 보겠습니다.
BOF2 연습문제
포너블 스터디에서 과제로 제시된 bof2 문제입니다. 위 소스코드를 분석하고 BOF를 발생시키는 exploit 코드를 작성하여 win함수를 실행시키는 문제 입니다.먼저 코드를 함수별로 나눠 분석하겠습니다. 1. 소스코드 분석함수>main 함수는 vuln( )함수를 실행하고 리턴 0로 종료되는 구문으로 이루어져 있습니다.그럼 실행 구문이 적힌 vuln( ) 함수 소스를 보겠습니다. 함수>vuln 함수는 문자 타입인 char 타입 buf[0x20] 으로 16진수로 20 만큼의 버퍼를 만들고input[0x100] 16진수로 100만큼의 버퍼를 선언합니다.이후 read( ) 함수를 사용해 0부터 0x90를 입력을 받고strcpy(buf, input) 함수를 통해input으로 받은 문자를 buf에 복사를 수행합..
Challenge(old)-03번 문제 Writeup
Challenge old 3번 문제입니다. 접속해보니 노노그램 게임이 있습니다 간단한 문제이니 바로 풀어보겠습니다. 스도쿠와 비슷한 게임이라 간단하게 해결하고 solved를 실행해보겠습니다. 클리어가 되며 name을 입력하는 창이 나왔습니다. 간편하게 guest를 먼저 입력해보겠습니다. 입력한 name, answer 이라는 이름모를 값, 접속자의 IP주소가 출력됩니다. 잘모르겠으니 guest 입력전의 html코드에서 봐야할 키 코드만 작성해보겠습니다. form method=post action=index.php>Clear! enter your name for log : 우리가 봤던 value 값이 고정값으로 지정되어 있으며 name=id 로 id를 입력받으며 글자수는 10으로 제한되어 있습니다. SQL ..