SOLUTION/Webhacking 검색 결과

해당 글 22

[Webhacking] Challenge 17

[Webhacking] Challenge 17 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 페이지 소스보기 소스코드를 보면 넣어서 보내주는 값인 pw부분이 unlock 과 같을 때 문제가 풀린다. unlock을 계산해보면 9997809307이 나오게 되는데, 계산된 값을 pw에 넣어주면 넣어준 값에 /10되어서 패스워드가 alert으로 뜨는 것을 볼 수 있다. 이 값이 password라고 했으므로 홈페이지의 Auth에 이 999780930.7을 입력하면 문제는 풀린다.
SOLUTION/Webhacking 2017. 7. 22. 12:29

[Webhacking] Challenge 16

[Webhacking] Challenge 16 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 페이지 소스보기2. 콘솔에서 함수 작동 페이지 소스를 보면 함수가 2개 나온다. 비밀번호가 존재하는 부분이 존재한다면 넘어가는 부분이 있어야 하는데, 그 부분을 찾아보려니, mv함수에 cd값이 124일때 다른부분으로 넘어가는 것이 보인다. 그래서 function을 복사해 124를 입력시켜보았다. 그러면 password가 존재하는 페이지로 넘어간다. 패스워드를 홈페이지에 Auth에 입력하면 문제는 풀린다.
SOLUTION/Webhacking 2017. 7. 22. 12:28

[Webhacking] Challenge 15

[Webhacking] Challenge 15 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 페이지 소스보기2. history.go(-1) : 전 페이지로 이동 15번 문제를 누르게 되면 Access_Deny로 뜨면서 15번페이지로 이동했다가 다시 원래 홈페이지로 돌아온다. 페이지 소스를 보기위해 Access Deny할때에 URL코드 앞에 view-source:를 추가해서 페이지 소스보기를 해보았다. 소스안에는 Password가 존재한다. 이 부분을 Auth에 입력하면 문제는 풀린다.
SOLUTION/Webhacking 2017. 7. 22. 12:28

[Webhacking] Challenge 14

[Webhacking] Challenge 14 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 페이지 소스보기2. document.URL : 현재 URL 주소를 나타냄. 소스코드를 보면 ck라는 함수가 존재한다. 입력한 빈칸인 input_pwd가 ul값과 같으면 Password의 값은 ul 값과 input_pwd를 곱한 값이라고 출력해준다. 콘솔에서 ul값을 돌려보았더니, 510이라는 값이 나왔다. 이 값을 input_pwd에 입력했더니 아무런 결과가 나오지 않았다. input_pwd값이 ul값과 다를경우 Wrong이 뜬다. 그래서 Password값이 맞다면 ul과 input_pwd는 같기때문에 510*510=260100이 나오므로 이 값을 홈페이..
SOLUTION/Webhacking 2017. 7. 22. 12:28

[Webhacking] Challenge 12

[Webhacking] Challenge 12 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. String.formCharCode - 유니코드 값을 문자로 변환 ex) res = String.fromCharCode(65); // 결과값 : 65 소스코드를 보면 String.formCharCode로 된 부분이 있다. 이 부분을 먼저 돌려보면 소스코드가 나온다. 나온 소스코드 안에는 또 String.fromCharCode로 되어있는데, 그 부분도 돌려보면 하나의 문장이 나오게 된다. 그 문장을 홈페이지에 Auth에 입력하게 되면 12번 문제는 풀린다.
SOLUTION/Webhacking 2017. 7. 21. 21:09

[Webhacking] Challenge 10

[Webhacking] Challenge 10 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 크롬에서는 문제 풀기 힘듬 -> 익스플로워에서 할 것을 권장2. 소스코드 보기 마우스를 O 부분에 올려놓으면 yOu로 바뀌어지고, 클릭하면 움직이는 것을 확인할 수 있다. 크롬에서는 움직이는 동작을 확인할 수 없기에 익스플로워에서 하는 것을 권장한다. 움직이는 부분이 1씩 증가하고 있는데 800이 됬을 경우에 문제가 풀리는 것을 볼 수 있다. 소스코드에서 onclick="this.style.posLeft+=800;으로 바꾸어 주면 한번 클릭할 때 800으로 바로 증가하게 되므로 문제는 풀린다.
SOLUTION/Webhacking 2017. 7. 21. 21:09

[Webhacking] Challenge 6

[Webhacking] Challenge 6 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. str_replace() - 문자열을 바꾸어서 반환 ex) str_replace("world!","Dolly","Hello World!"); -> Hello Dolly2. 쿠키 값 변조3. base64_decode, encode : http://www.convertstring.com/ko/EncodeDecode/Base64Decode 페이지에 index.phps를 보면 php로 된 코드가 보이는데, 결과적으로 id값 admin, pw값 admin인 경우 문제가 풀린다. 먼저 쿠키값에 저장되고 있으므로, 코드에 user의 쿠키값이 존재하지 않는경우 id를 g..
SOLUTION/Webhacking 2017. 7. 20. 20:45

[Webhacking] Challenge 5

[Webhacking] Challenge 5 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 소스코드 분석2. Join 페이지 찾기3. admin으로 로그인 Login 버튼을 누르면 ID와 PASSWORD를 입력하라는 부분이 뜬다. Login으로 guest라는 id로 로그인해보았더니, admin이 아니라고 뜨는 것을 볼 수 있다. 그래서 Login으로 admin이라는 로그인 해보았다. Wrong Password라는 것을 확인할 수 있다. 먼저 admin으로 가입을 하고 나서 login 해야된다는 것을 짐작해 볼 수 있다.JOIN 버튼을 누르면 Access deny가 뜨는 것을 볼 수 있다. Login 버튼을 누를때, /mem/login.php로 넘..
SOLUTION/Webhacking 2017. 7. 20. 20:45

[Webhacking] Challenge 4

[Webhacking] Challenge 4 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 해시 암호 - base64 : 기본적으로 사용하느 64개의 문자는 : ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/= 마지막에 =을 붙여 사용하는데, 빈 공간이 있는 경우 padding으로 =을 붙여쓴다. - sha1 : 길이 : 160비트 - 20바이트 - MD5 : 길이 : 128비트 - 16바이트 페이지에는 암호화된 부분이 존재한다. 이 부분이 base64로 인코딩 되어있는것은 뒤에 =을 통해서 알아볼 수 있다. 이 부분을 base64로 디코딩 해보았다. 그 결과 또 암호화된 문장이..
SOLUTION/Webhacking 2017. 7. 20. 20:45

[Webhacking] Challenge 3

[Webhacking] Challenge 3 Webhacking.krWebhacking 사이트 : http://webhacking.kr/ [힌트]1. 퍼즐 풀기2. SQL Injection 문제 - 무조건 참 형태로 만들기 먼저 퍼즐을 풀어야 된다. 일반적인 로직 퍼즐이라서 왼쪽에 있는 수와 위에있는 수를 맞춰서 풀면된다. 풀고나면 name이라는 새로운 페이지가 뜨는데, 페이지 소스를 보아도 아무런 힌트가 존재하지 않는다. name에 1을 넣었더니 내가 쓴 결과가 나타나는 페이지로 넘어가는 것을 알 수 있었다. SQL Injection 문제인 것 같아서 name 부분에 참 형태로 만들어주었더니, 통하지 않는다. 이번에는 웹 프록시를 이용해서 참 형태를 만들어주었다. 넘겨주는 값을 answer=101010..
SOLUTION/Webhacking 2017. 7. 20. 20:44