티스토리

jhyoonzi
검색하기

블로그 홈

jhyoonzi

recentr.tistory.com/m

jhyoonzi 님의 블로그입니다.

구독자
0
방명록 방문하기

주요 글 목록

  • webhacking.kr 6번 처음에 id가 guest고 비밀번호가 123qwe 였다. 그런데 처음에 어떻게해야할지몰랏다 두개를 합쳐서 쿠키값에 넣어야하나 삽질을 좀하다가 밑을 다시봤는데 . decode id = admin decode pw = admin 인걸 볼 수있었다 여기서 알아차렸다. 빠르게 admin을 base64로 암호화를 20번정도 한뒤에 쿠키값 password에 넣으니 문제가 풀렸다. 문제가 풀리게 된다. 공감수 0 댓글수 0 2017. 4. 3.
  • webhacking.kr 54번 password값이 게속 한글자씩 바뀌는것을 볼 수 있다. 문제를 계속 봤다면 network 를 보면 총 32개의 문자열로 문자를 보낸다. 저기 0부터 ~ 32까지의 문자를 합치면 그게바로 password 인것이다. 공감수 0 댓글수 0 2017. 4. 3.
  • webhacking.kr 4번 딱 봐도 알 수있는 base64로 인코딩된 문장을 볼 수있습니다. 하지만 디코딩해도 pasword에 맞지않아 저 문장이 아닌걸알고 base64로 디코딩된 문장을보다 sha1 암호의 특징인 글자수가 40개로 나왔습니다 처음에 sha1로 디코딩했을때 no result로 나오길래 double로 해주었더니 결과값이 나왔습니다. 공감수 0 댓글수 0 2017. 3. 30.
  • webhacking.kr 58번 문제는 swf파일에 pw가 특정값을 입력해서 답이 나오는줄 알았다. 이런문제 한번 풀어본적이있어서 바로 swf decompiler로 열엇더니 이런 조건문이 있었다. 값을 대입해서 참이면 url로 넘어가는방식이지만 url이 나와있길래 바로 풀렷다 ^~^ 공감수 0 댓글수 0 2017. 3. 30.
  • webhacking.kr 17번 이번에도 입력창이 나왔다. 이런 난독문과 조건문이 나와있다. 하지만 우리에게는 콘솔이있다 ㅋㅋㅋ 콘솔에 바로 저 난독문을 넣어주면 값이 나온다. 그리고 저 9997809307 입력하면 password가 나오게 된다 공감수 0 댓글수 0 2017. 3. 29.
  • webhacking.kr 15번 15번은 그냥 권한거부가 뜬후 바로 password가 나온다 권한거부창을 확인누르면 바로 password가 1초정도 나오는데 화면캡처로 풀었다... 순발력 싸움이였다고한다... 공감수 0 댓글수 0 2017. 3. 29.
  • webhacking.kr 16번 별만 떡하니... 잇으니 뭔문제인지 감이안갓다 그런데 개발자도구가서 보니 조건문 여러개가 잇다. 뭔지몰라서 삽질하다 키보드를 입력하면 별이 막생기는것을 볼 수 있다. 다른 if문과달리 cd == 124는 location.href=String.fromCharCode(cd); cd 가 124면 fromCharCode(cd) 페이지로 이동한다. cd == ?? 가 의미하는 숫자는 아스키코드였다. 100 = d97 = a119 = w115 = s124 = | 그냥 홈페이지에서 d,a,w,s를 쳐보고 | 를 쳐보니 flag가 나왔다. 공감수 0 댓글수 0 2017. 3. 29.
  • webhacking.kr 14번 입력창에 어떤 값을 넣는것같다. 개발자도구로 가보니 조건문이 나와있다. 여기서 index of 란 문자열또는 배열에서 원하는 문자의 위치값을index로 반환합니다. 조건문을 제외하고 var ul=document.URL;ul=ul.indexOf(".kr");ul=ul*30; 콘솔에 넣어주면 510값이 나오는데 입력창에 510을 넣고 check해주면 password가 나오게 됩니다. 공감수 0 댓글수 0 2017. 3. 29.
  • Webhacking.kr 1번 webhacking.kr 1번... php소스보고 풀엇는데 풀이쓸라고 다시 들어가니 되질않는다... 문제는 아마 처음에 cookie에 user_lv 를 5로 변조하면 level이 5로 올라가게되는데 거기서 5이상 6사이의 값을 넣어주면 풀리는 그런 php문이엿던거같다. 다음부터 찍으면서 풀겟습니다... 공감수 0 댓글수 0 2017. 3. 27.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.