전체 글

Challenge 22 22번 문제입니다.힌트를 보겠습니다.로그인에 성공하면 해당 아이디와 패스워드를 출력해줍니다.만약에 admin의 아이디로 로그인에 성공하였다면 Flag를 얻을 수 있습니다.Login버튼과 Join버튼이 있습니다.우선 로그인을 위해 Join을 해야할 것 같습니다.Join버튼을 누루고 username, password를 입력합니다.username : a password : a 확인을 위해 a/a로 join하였습니다.메인화면으로 돌아와 a/a로 로그인합니다. 아이디와 패스워드가 출력되는데 패스워드는 md5로 암호화되어 출력되고 있습니다. 인터넷에서 md5 복호화 사이트를 검색하여 패스워드를 복호화합니다.884b12461277f5c29baa1ab2479dacd8 MD5 : azombieaz..

Challenge 21 21번 문제는 Blind SQL Injection 입니다.문제화면 입니다. Blind SQL Injection은 결과 값이 참과 거짓일 경우 글자를 하나씩 조회해서 그 값이 참이냐 거짓이냐를 판별하여 데이터를 조회하는 방법입니다.2을 입력 후 제출 버튼을 클릭하면 Get으로 no=2이 전송됩니다. Result=True로 no=2에 해당하는 데이터가 존재하는 것을 알 수 있습니다.1과 2는 존재하기 때문에 True를 반환하지만, 3을 입력하면 데이터가 없기 때문에 False를 반환합니다.no가 1일때 id와 pw길이가 5인걸로 보아 guest/guest로 추측됩니다.no가 2일때는 id의 길이는 5였지만 pw의 길이는 19입니다.no=2의 id값은 admin으로 추측 후 pw의 값을..

Challenge 20 20번 문제는 this is javascript challenge 라고 하네요자바스크립트 문제인거 같습니다.우선 입력할 수 있는 곳이 3군대 보입니다. 각각 칸을 채워서 Submit을 해봅니다.Submit 버튼 아래 'Wrong'이란 글자가 출력되고 사라지네요위의 time limit : 2로 보아 2초? 안에 모든 작업을 해야할 것 같습니다.페이지 소스를 보도록 하죠. Submit 버튼을 클릭하면 ch() 함수가 호출되네요lv5frm라는 폼안에 id, cmt, hack의 값이 없다면 함수를 종료시키고 있습니다.그리고 hack의 값과 attackme의 값이 다르다면 이 역시 함수를 종료 시키고 있습니다.즉, 1. nickname, commnent, code의 값이 빈칸이면 안된다. ..

Challenge 19 문제자체에 이상이 생긴듯

Challenge 18 18번은 SQL Injection 문제입니다.우선 1을 입력해 보았습니다.위처럼 hi guest 라는 메시지를 출력합니다. 다른 임의의 숫자와 문자를 입력햇을 경우 아무 메세지도 출력되지 않았습니다.아래 index.phps를 클릭하면 해당 php의 소스를 볼 수 있습니다.1234567891011121314

Challenge 17 17번 문제는 간단한 JavaScript 문제입니다.값을 입력할 수 있고, check 버튼이 있습니다.바로 페이지 소스 보기를 보겠습니다.소스를 설명하자면 unlock이란 변수에 많은 계산식이 있습니다.check 버튼을 클릭하면 sub() 함수가 호출되는데 sub()함수는 변수에 저장된 값과 입력한 값을 비교하여 같다면 변수의 저장된 값 /10 을 출력해 줍니다.문제를 해결하기위해서 계산을 해야하지만, 우리는 개발자 도구의 콘솔을 이용하여 쉽게 스크립트를 실행할 수 있죠.위 처럼 바로 값이 출력됩니다.값을 입력 후 check버튼을 누루면 Password가 출력됩니다. 이 Password를 Auth 메뉴에 입력하게 되면 문제를 해결할 수 있습니다.

Challenge 16 16번 문제입니다. 이 역시 자바스크립트 문제입니다.처음에 큰별하나와 작은별들이 여러 개 있었습니다. 아무키나 막 누르다가 별들이 움직이는 것을 확인했습니다.WASD 알파벳을 누르면 저희가 게임을 할때의 화살표 모양처럼 별들이 이동하였습니다.여기서 페이지 소스를 확인해 보겠습니다. 태그에 onkeypress가 보이네요. 그리고 몇몇 함수들이 보입니다. onkeypress : 키보드 이벤트, 사용자가 키를 누르고 실행할때 스크립트를 실행 String.fromCharCode() : 여러 유니코드 문자 값에서 문자열을 반환 location.href = A : 특정페이지로 이동 키보르르 누를 때 마다 mv(입력한 키)가 실행됩니다.mv() 함수를 보면 매개변수로 받은 키의 값이 100,9..

Challenge 15 15번 문제는 50점 짜리로 처음 하시는 분들은 엄청난 동체시력이 있거나 손이 빠르거나, 컴퓨터가 느리면 풀 수 있죠. 저도 처음에는 중지버튼을 빠르게 눌러서 풀었습니다.15번 문제를 클릭하면 위와 같은 메시지창이 뜨고 확인을 누르면 정답이 있는 페이지가 잠깐 보였다가 바로 이동되기 때문에 재대로 볼 수 없습니다. 저 같은 경우는 확인을 누르고 빠르게 X(중지) 버튼을 눌러서 정답을 확인했습니다.물록 프록시로 잡아서 볼 수도 있겟군요.정답을 보면 문제의 의도를 알 수 있게 되죠.문제의 의도는 아마 브라우저의 스크립트기능을 OFF시키는 것 같습니다.브라우저 마다 다르긴 하지만 대체로 비슷합니다.크롬을 기준으로 [설정]-[고급 설정 표시]-[콘텐츠 설정...]-[자바스크립트]를 보면 ..