LOS의 Cobolt 를 풀어보도록 하겠다.
이번에는 코드를 살펴보면 id가 'admin' 임을 만족하면 쿼리가 실행되는듯 하다.
?id=admin 을 입력했지만 풀리지 않는다. pw때문인 것 같다.
그래서 ?id=admin'%23로 pw 부분을 각주처리 해줬더니 풀렸다.
LOS의 Cobolt 를 풀어보도록 하겠다.
이번에는 코드를 살펴보면 id가 'admin' 임을 만족하면 쿼리가 실행되는듯 하다.
?id=admin 을 입력했지만 풀리지 않는다. pw때문인 것 같다.
그래서 ?id=admin'%23로 pw 부분을 각주처리 해줬더니 풀렸다.
오늘은 4번 문제다
문제를 누르면 이런 화면이 로드된다.
끝에 ==로 패딩이 붙어있는걸 보니 Base64 인코딩 되어있는 암호다.
홈 화면에 있는 Base64 디코더를 사용해줬다.
한번 누르니까 이러한 문자열이 나왔다. 숫자와 알파벳이 섞여있는데 16진수인 것 같다.
16진수로 인코딩 되어있는 암호중에 sha1 으로 한번 풀어보았다
답이 나왔다.
웹사이트는 https://hashkiller.co.uk/sha1-decrypter.aspx 를 사용했다.
제출하면 문제가 풀린다!
간단한 문제다.
Webhacking.kr 24 풀이 (0) | 2018.11.08 |
---|---|
Webhacking.kr 1 풀이 (0) | 2018.04.05 |
Webhacking.kr 회원가입 방법 (0) | 2018.04.05 |
Webhacking.kr의 24번 문제 풀이
처음 문제를 불러오면 이런 화면과 마주하게 된다.
여기서 소스코드를 불러오는 단축키 ctrl + U 를 누르면 로그인을 하라는 문구만 나온다.
그래서 F12를 눌러보니 index.phps가 주석처리 되어있어서 일반인의 눈에는 보이지 않게 해놓았다.
저 index.phps를 복사해서 페이지의 링크 끝에 붙여주면
이렇게 뿅 하고 소스코드가 나왔다.
여기서 주목할 것은 붉은색으로 칠해진 부분.
ip를 127.0.0.1로 바꿀 경우 문제가 풀리게 되고,
$ip = $REMOTE_ADDR 이다.
또한 ip에서 "12" "0." "7." 이 나오면 빈칸으로 처리해버리는 함수가 있다.
이 문제도 간단하게 1번문제와 비슷하게 해결할 수 있다.
EditThisCookie 를 누른 후 '+' 를 눌러 새 쿠키를 추가한다.
그리고 위 그림과 같이 쿠키 이름을 REMOTE_ADDR로 하고, 값에는 112277..00..00..1 을 입력하면 된다.
그럼 위에서 붉은색으로 칠해진 부분이 빈칸으로 처리되고 127.0.0.1만 남게된다.
짜잔
Webhacking.kr 4 풀이 (0) | 2018.11.30 |
---|---|
Webhacking.kr 1 풀이 (0) | 2018.04.05 |
Webhacking.kr 회원가입 방법 (0) | 2018.04.05 |
Webhacking 1번을 풀어보도록 하겠다.
이게 문제 선택 화면이다. 왼쪽 위에 1번 버튼을 클릭해서 1번 문제로 들어가도록 한다.
.
.
.
버튼을 누르면 이렇게 문제 페이지로 들어가게 되는데, index.phps 글자를 클릭하자.
.
.
.
이렇게 소스코드가 나오게 된다.
여기서 주목해야 할 부분은 solve 부분이다.
.
.
.
코드를 해석해 보면, 유저 (나) 의 쿠키가 6 이하 5 이상일 경우 완료가 된다.
쿠키를 고치려면 개발자 도구로 소스를 수정하는 방법이 있지만 나는 쓸 줄 모르기 때문에 신문물의 도움을 받도록 하겠다
.
.
.
Edit this cookie 라는 크롬 애드온을 사용한다.
.
.
.
크롬에 Edit this cookie를 애드 하면 위처럼 쿠키아이콘이 생기게 된다.
.
.
.
아까 소스코드를 다시 보면 유저 레벨 쿠키가 5와 6 사이일 때 완료가 되도록 되어있다.
그러니까 5와 6 사이 아무 수를 입력하고 밑에 초록색 체크를 눌러준다!
F5를 눌러서 창을 다시 불러와주면
.
.
.
짜잔.
Webhacking.kr 4 풀이 (0) | 2018.11.30 |
---|---|
Webhacking.kr 24 풀이 (0) | 2018.11.08 |
Webhacking.kr 회원가입 방법 (0) | 2018.04.05 |
Webhacking.kr 에 회원가입 하는 방법
우선 webhacking.kr에 들어가면 이런 페이지와 마주하게 된다.
이 페이지를 통해 회원가입 하는 것이 첫번 째 문제다!
.
.
.
아무리 찾아봐도 회원가입 버튼이 보이지 않는다.
여기서 F12를 눌러 페이지의 소스코드를 불러오도록 하자.
.
.
.
위에 빨간 화살표가 가리키는 아이콘을 클릭 후 위에있는 텍스트 박스 옆을 더듬다
보면 빈 상자가 하나 나온다.
클릭하면 옆에 해당하는 소스코드 부분으로 가진다.
.
.
.
까만 세모를 눌러서 페이지를 펴면 회원가입 버튼 코드부분이 주석처리
되어있는 것을 확인 할 수 있다.
.
.
.
주석을 우클릭 해서 위 사진과 같이 Edit as HTML 을 눌러준다.
.
.
.
주석에서 지워 줄 부분은 <!-- Register ===== 와 ==== --> 다.
솔직히 화살괄호 <> 만 지워도 버튼은 생기지만
.
.
.
이따구로 안이쁘게 되니까 ==== 도 싸그리 다 지워주도록 합니다.
.
.
.
그렇게 생긴 Register 버튼을 누르면 이런 페이지로 이동하게 된다.
아이디와 패스워드, 이름을 적은 후에 밑에 decode me 상자를 주목해준다.
코드를 복사해서 Base64로 디코딩 해준다.
.
.
.
이렇게 아이피 형식의 숫자가 나올 때 까지 결과를 반복해서 돌려주면 된다.
숫자를 decode me 텍스트 상자에 넣고 [submit] 버튼을 누르면 회원가입이 완료된다.
이제 로그인을 하면 끝이다.
Webhacking.kr 4 풀이 (0) | 2018.11.30 |
---|---|
Webhacking.kr 24 풀이 (0) | 2018.11.08 |
Webhacking.kr 1 풀이 (0) | 2018.04.05 |