반응형 워게임18 [webhacking.kr] Challenge_old-14 문제풀이 무슨 값을 바라는 건진 모르겠지만 그냥 check를 눌렀더니 Wrong이라는 문구를 보여준다. 무슨 값이 넘어가는 걸까 버프로 잡아봤다. 저 빈칸은 input_pwd란 값으로 ul값과 비교해서 같으면 문제 해결이 되는 것 같다. var ul=document.URL; url을 ul이라는 변수에 넣는다. ul의 값은 https://webhacking.kr/challenge/js-1/ ul=ul.indexOf(".kr"); .kr이란 문자열이 첫번째로 나타나는 위치 index를 리턴해 ul에 넣음 ul의 값은 18 *참고로 index값은 0부터 세야 한다. ul=ul*30; ul값에 30을 곱하기 ul의 값은 540 540을 입력하고 check를 누르면 문제 해결~ 2021. 9. 19. [webhacking.kr] Challenge_old-15 문제풀이 15번 문제를 클릭하면 처음부터 알림창으로 접근 거부되었다고 뜬다. 페이지 소스코드가 보이질 않으니 javascript인 alert()창을 실행시키지 않기 위해 설정에서 자바스크립트를 차단으로 바꾼다. 페이지 코드를 보니 / 루트로 보내버리는 것을 확인 버프로 잡은 response값을 아래와 같이 바꾼다. url에 ?getFlag를 입력하거나 위처럼 버프에서 /(루트)로 가는 locatoin.href='/';를 지우면 Get Flag로 이동할 수 있다. 문제풀이 성공~ -----------------------------------여담----------------------------------- 버프를 open browser로 사용하는 경우 버프에서도 response 패킷을 잡히게 설정해 놔야 넘어가는.. 2021. 9. 19. [webhacking.kr] Challenge_old-06 문제풀이 배점이 적은 쉬운 문제부터 풀기로 했다. 어휴 일단 ID: guest PW: 123qwe의 정보를 알 수 있다. 위 노란색 하이퍼링크를 클릭하면 아래의 소스코드를 볼 수 있다. val_id와 val_pw값을 guest와 123qwe로 설정하여 base64로 20번 인코딩한다. 그리고 숫자를 알아보기 힘든 문자로 치환하는 것을 알 수 있다. 원래 페이지에서 인코딩 된 ID와 PW를 원래대로 돌리는 것을 알 수 있다. 이때 해독된 ID가 admin이고 PW가 nimda일 경우 solve(6)을 호출하고 있다. 6번 문제를 풀려면 admin과 nimda의 값으로 정보가 넘어가야 한다. 버프슈트로 view-source 링크로 넘어갈 때의 값을 보니 으마으마하게 긴 ID와 PW가 보인다. 이 ID와 PW는 20번.. 2021. 9. 14. [webhacking.kr] Challenge_old-03 문제풀이 Nonogram이란 스도쿠같이 생긴 게 나온다. 네모네모로직을 푸는 것처럼 한 번 풀어볼까. 대충 이런 모양이 나온다. 잘 풀었댄다. 이름을 입력하래서 입력하면 나의 입력값과 내 IP값이 뜬다. 자 이제 다시 돌아가서 소스값을 보자. 우리가 로직 칸을 클릭해서 값이 들어가는 부분의 소스값이다. 대충 보면 클릭할 때 배경색이 검은색이 아니면 검은색을 만들고 아니면 흰색으로 배경색이 변하는 코드값이다. 배경이 검정이면 kk._숫자값.value=1 배경이 흰색이면 kk._숫자값.value=0 1~25(숫자값)까지 배경색에 의해 0 또는 1로 지정하는 것을 알 수 있다. go()함수로 인해 변수 kk._1.value 에서 kk._25.value 까지의 값이 kk._answer.value값에 저장되는 것을 볼 수.. 2021. 8. 26. [webhacking.kr] Challenge_old-02 문제풀이 2번째 문제를 클릭하면 제한된 구역이라는 문구와 함께 아래 화면이 뜬다. F12를 눌러 페이지의 소스를 보자. 위와 같은 주석문구가 보인다. admin.php에 접근하라고 힌트를 준다. (물론 내용은 접근하면 엉덩이를 걷어차준다는 의미지만) 웹 페이지의 url뒤에 admin.php를 붙여 다시 웹페이지를 불러오면 위의 창이 뜬다. 그냥 아무거나 입력하면 당연히 아래 알림창을 뜬다. admin.php 소스를 보자. name 파라미터로 pw값을 받고 있다. 다음에...계속... 2021. 8. 18. [webhacking.kr] Challenge_old-01 문제풀이 문제 1번을 클릭하면 나오는 첫 화면이다. view-source 하이퍼링크를 클릭해 보면 view-source=1 파라미터 값을 넘기면서 소스페이지를 보여준다. 대충 해석해 보면 user_lv이 4 이상일 경우 user_lv을 1으로 정의 user_lv이 3 이상일 경우 solve(1)을 불러온다. 뭔진 모르겠지만 user_lv이 1인 경우보단 색다른 걸 불러오겠지. 버프수트로 첫 화면에서 하이퍼링크로 값을 넘길 때 파라미터 값을 확인. 파라미터 값으로 user_lv=1을 넘기는 것을 확인. 3.5로 변경해서 요청. view-source값도 변경. view-source 값을 3.5로 넘기게 되면 위와 같은 알림창이 뜬다. 20 포인트 획득! 2021. 8. 16. 이전 1 2 3 다음 반응형
