보안공부/Webhacking.kr 풀이 (31) 썸네일형 리스트형 webhacking.kr 17번 문제 풀이 - 콘솔계산기 WEBHACKING.KR 17번 문제 풀이[ 콘솔계산기 ]오늘은 webhacking.kr의 17번 문제를 풀어보자. 사이트에 들어가면 다음과 같은 화면이 반겨줄것이다. 우리는 무의식적으로 아무거나 치고 check를 눌러볼것이다.(이게 사람 본능이거든) 하지만 다음과 같은 메시지를 출력하며 튕깁니다. 그럼 이제 이 사이트를 뜯어보자.사이트 소스보기를 하면 다음과 같이 이루어져 있다. 이제 이 코드의 필수적인 부분만 분석해보자. 폼에서 입력값을 sub()라는 javascript 함수에 넣어준다. unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10.. webhacking.kr 14번 문제 풀이 - indexOf WEBHACKING.KR 14번 문제 풀이[ indexOf ]오늘은 webhacking.kr의 1번 문제를 풀어보자. 문제에 들어가면 다음과 같이 폼 하나가 기다리고 있을것이다 우리는 이 폼의 용도를 모르니 우리가 매일 눌러보는 페이지 소스보기로 저 폼에 연결된 부분이 있는지 확인해보자 Javascript를 통해 연결된 폼이었다.이 부분이 저 폼에 대한 정보인데, 만약 check 버튼이 눌러지면 chk() 함수를 실행하고, chk()함수가 실행되면 해당 페이지의 링크(http://webhacking.kr)를 불러와 .kr까지의 길이를 측정하고 이에 30을 곱한값과name이 pw인 input폼에서 받아온 데이터와 대조하여참이면 비밀번호를 계산해주고, 거짓이면 Wrong이라는 메시지를 담은 팝업을 띄워준다... webhacking.kr 6번 문제 풀이 - 감싸고바꾸고 오늘은 webhacking.kr 6번 문제를 풀어보자. 6번 문제에 들어가면 다음과 같은 화면이 반겨줄것이다. index.phps를 눌러 이 페이지의 코드를 보면 다음과 같이 나온다. 그럼 이제 코드를 분석해볼까요? [실행 조건 : !$_COOKIE[user]] user 쿠키가 존재하지 않을때 실행되는 조건문 $val_id에 guest, $val_pw에 123qwe라는 값을 넣어줍니다. $val_id="guest"; $val_pw="123qwe"; $val_id값과 $val_pw값을 base64로 19번 인코딩합니다. for($i=0;$i webhacking.kr 15번 문제 풀이 - 이걸못풂? 솔직히 풀이 필요 없잖아ㅇ.... webhacking.kr 4번 문제 풀이 오늘은 webhacking.kr 4번 문제를 풀어보자. 들어가면 위와 같은 사진과 같이 나온다. 처음에는 이게 뭔 개소린가 싶겠지만 알고보면 매우 쉬운 문제이다. webhacking.kr 회원가입 포스트에 언급했던 바와 같이 암호문의 끝에 ==가 있기 때문에 Base64다. 따라서 Base64로 한번 풀어보자. 역시 Base64로 한번은 암호화 되어 있었다. 복호화된 해쉬의 길이는 40자, 40자의 키사이즈를 사용하는 암호화는 SHA-0과 SHA-1이므로, SHA-1으로 복호화 해봅시다. 복호화는 http://www.hashkiller.co.uk/sha1-decrypter.aspx를 통해 쉽게 복호화를 할 수 있다. 보아하니 두번 암호화된것 같다. 한번 더 복호화해보자. 처음에 저 test보고 "잘못풀었.. webhacking.kr 1번 문제 풀이 - 쿠키는 맛있어 WEBHACKING.KR 1번 문제 풀이[ 쿠키는 맛있어 ]오늘은 webhacking.kr 1번 문제를 풀어보자. 1번 문제에 들어가면 다음과 같은 시커먼 화면이 반겨줄 것이다. 일단 우리는 무의식적으로 페이지 소스 보기를 누를것이다.그러나.... 하단의 index.phps 라는 문구가 링크였다는 사실만을 알 수 있다. 그럼 일단 저 index.phps 에 들어가보자. 들어가면 다음과 같은 PHP 코드가 반겨줄 것이다. 이 코드중 PHP 부분만 채취해서 알아보자. if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo(""); $password="????"; if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv].. webhacking.kr 0번째 관문 - 회원가입 오늘의 주제는 http://webhacking.kr 의 0번째 관문으로도 불리는 회원가입입니다. http://webhacking.kr 에 접속합니다. 접속했다면 다음과 같은 화면이 뜰건데요, 사이트를 아무리 둘러봐도 Login 버튼만 있고 Register, 또는 Sign up 버튼은 없습니다. 그래서 어떻게 가입하냐구요? 가입법에는 두 가지 방법이 있습니다. 그럼 첫번째 방법을 먼저 설명해 드리겠습니다.첫번째 방법웹해킹을 한번이라도 접해보신 분들이라면 꼭 해보실 그것, 바로 페이지 소스 보기입니다! 혹시 처음 접하시는 분들을 위해 페이지 소스보기 하는법 첨부합니다. 페이지 소스보기를 하는 방법에는 여러 방법이 있습니다. 그 중 2가지 방법을 설명해 드리겠습니다. 1. 마우스를 이용하는 방법 마우스 오른쪽.. 이전 1 2 3 4 다음
