power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이전 문제랑, 비슷한 문제의 형식인가보다@_@ 똑같이 임의의 값을 넣고, check를 누를시 아래와 같이 wrong이라는 경고창을 출력한다. 코드를 살펴보니, unlock의 값을 입력창에 넣으면 풀릴 것 같다! 콘솔창을 이용해서, 값을 구해보았다. 해당값을 입력창에 입력하여, check버튼을 누르니, 문제가 풀렸다!

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이쁘게 이야기하면, 큰꽃과 작은 꽃이 있다. 나쁘게 이야기하면, 이건 뭐지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 소스코드를 살펴보니, 무언가 있는 듯하다! 소스코드 첫줄에 보면, event.keyCode라는 것이 있다. 검색해보니, 키보드 key마다 keyCode가 있고, 이는 해당key를 누를 때마다 keycode가 입력되는 것을 알 수 있었다. 위 코드는 페이지 코드 중 일부이다. 해당 코드에서 마지막 if문을 보면, 124번인 keycode가 입력될 시 지정된 페이지로 이동하는 코드를 확인할 수 있다. 왠지 flag가 출력될 것으로 예상된다!! 124번에 대한 keycode를 찾아보니,..

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 문제에 접속하자마자, 권한이 없다고 경고창이 뜬다. 확인을 누르면 메인페이지로 돌아가는 것을 볼 수 있다. burp suite로 패킷을 잡아서 코드를 살펴보자. 코드에 있는 스크립트를 보니, ?getFlag 경로로 이동하면, 문제가 풀릴 것으로 예상된다. burp suite로 패킷을 잡은 후, 경로 뒤에 ?getFlalg를 입력해보았다. 그 결과, 문제가 풀렸당~ㅁ~

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 해당 입력창에 아무값이나 넣고 check를 눌렀을 경우, 아래와 같이 출력된다. 소스코드를 살펴보니, 아래와 같이 스크립트문을 확인할 수 있다. 이것을 console창에 실행시켜서 ul값을 알아보았다. pw.input_pwd인 입력창에 540을 입력해보았다. 하지만, 똑같이 wrong경고창이 출력되는 것을 확인할 수 있다. 그래서, if조건문이 true일시 이동되는 페이지로 직접 입력해보았다. 540*540=291600으로, ?뒤에 291600을 입력하였다. https://webhacking.kr/challenge/js-1/?291600 그 결과, 문제가 풀렸다!

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 자바스크립트 문제인 듯하다. ㅎ_ㅎ 개발자도구를 이용해서 자바스크립트 코드가 있는지 확인해보자. 귀여운 표정들의 코드가 들어있는 것을 확인할 수 있다. 처음에는 개발자도구의 콘솔창에 해당 코드를 넣었지만, 에러가 출력된다 ㅠ_ㅠ 그래서, 난독화 사이트를 찾아보던 중 해당 문제는 aaencode문제임을 발견할 수 있었다. 해당 문제는 aaencode문제이다. 본 글 작성자는 아래 주소를 통해서, 난독화를 풀었다! https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode ..

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] wrong?? 틀렸다?? 문제 들어가자마자 틀렸다니,,,, ㅡㅡ 기분 좋게 풀려했더만 ㅡㅡ 소스코드를 살펴보자. 아래 소스코드를 살펴보면, 될 듯하다. 위 코드를 보면, 정규식 표현에 대한 문제임을 알 수 있다. why?? preg_match함수를 사용하였기 때문이다. 푸하핳## 해당 문제의 정규식 표현에 대해서 차근차근 살펴보자. preg_match함수의 첫번째 인자는 '정규식 표현 작성', 두번째 인자는 정규식 표현 방식으로 '검색할 문자열'을 나타낸다. [1-3]은 1~3 중에서 하나의 문자를 찾아내는 것이다. [a-f]{5}는 a~f 중의 하나의 문자 찾는 것을 5번 반복한..

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이번 문제는 알록달록하당 ^~^ 중앙에 있는 o알파벳에 마우스 커서를 두면, yOu라는 글자로 변경되고 다시 떼면 o알파벳으로 변경된다. 개발자도구를 활용하여, 소스코드를 확인한 결과 아래 코드가 눈에 띈다. 해당 소스코드를 살펴보니, left를 1600px로 두면 무언가 변화가 있을 것으로 예상된다. 또한, yOu로 변경되었을 시 해당 글자를 클릭하면, left로 1px씩 이동하는 것을 확인할 수 있다. left를 1600px로 준 결과, 아래와 같이 o가 Goal위치로 이동한 것을 확인할 수 있다. 음 바로 Goal로 가서, 문제가 클리어 되지 않는 것인가? 라는 생각에 159..

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 오오 이번 문제는 배경색이 화이트이다!! 1번을 누를 때는 Apple, 2번을 누르면 Banana, 3번을 누르면 아래와 같이 페이지가 이동한다. 음,,, 느낌이 3번이 참 수상하게 느껴진다 ㅇㅁㅇ no = 3에 해당하는 id가 비밀번호라고 적혀있기 때문이다!! blind sql injection 문제로 예상되어 아래와 같이 시도해보았다. 일단, 'or 1=1# 쿼리를 입력해서 실행결과를 확인해보니, 아래와 같이 권한이 없다고 출력된다. 어떤 것을 필터링하는지 보기 위해, 다양한 시도를 한 결과 필터링 조건을 알 수 있었다. '(작은 따옴표), "(큰따옴표), %27, %20, a..