보안공부 (92) 썸네일형 리스트형 webhacking.kr 4번 문제 풀이 오늘은 webhacking.kr 4번 문제를 풀어보자. 들어가면 위와 같은 사진과 같이 나온다. 처음에는 이게 뭔 개소린가 싶겠지만 알고보면 매우 쉬운 문제이다. webhacking.kr 회원가입 포스트에 언급했던 바와 같이 암호문의 끝에 ==가 있기 때문에 Base64다. 따라서 Base64로 한번 풀어보자. 역시 Base64로 한번은 암호화 되어 있었다. 복호화된 해쉬의 길이는 40자, 40자의 키사이즈를 사용하는 암호화는 SHA-0과 SHA-1이므로, SHA-1으로 복호화 해봅시다. 복호화는 http://www.hashkiller.co.uk/sha1-decrypter.aspx를 통해 쉽게 복호화를 할 수 있다. 보아하니 두번 암호화된것 같다. 한번 더 복호화해보자. 처음에 저 test보고 "잘못풀었.. xcz.kr 18번 문제 풀이 - 보내고 받고 XCZ.KR PROB 18 풀이[ 보내고 받고 ]오늘은 XCZ.KR의 18번 문제를 풀어보자.매우 친절하게도 이 페이지의 소스를 볼 수 있게 해두었다.그래서 열어보면 다음과 같이 나온다.위의 코드는 다음과 같다. Title Comming Soon Description View source 이 코드의 변수명을 보면 절로 한숨이 나온다. 그러니 이 변수명을 다른 이름으로 대입하고 실질적으로 사이트가 돌아가는 백엔드인 PHP부분만 떼면 다음과 같다. 그럼 이제 이 코드를 한줄한줄 분석해보자.c라는 쿠키의 값을 받아와 $A에 대입해준다. $A = @$_COOKIE['c']; GET 메소드를 통해 받은 g값을 $B에 대입해준다. $B = @$_GET['g']; POST 메소드를 통해 받은 p값을 $C에 대입해준다.. webhacking.kr 1번 문제 풀이 - 쿠키는 맛있어 WEBHACKING.KR 1번 문제 풀이[ 쿠키는 맛있어 ]오늘은 webhacking.kr 1번 문제를 풀어보자. 1번 문제에 들어가면 다음과 같은 시커먼 화면이 반겨줄 것이다. 일단 우리는 무의식적으로 페이지 소스 보기를 누를것이다.그러나.... 하단의 index.phps 라는 문구가 링크였다는 사실만을 알 수 있다. 그럼 일단 저 index.phps 에 들어가보자. 들어가면 다음과 같은 PHP 코드가 반겨줄 것이다. 이 코드중 PHP 부분만 채취해서 알아보자. if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo(""); $password="????"; if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv].. webhacking.kr 0번째 관문 - 회원가입 오늘의 주제는 http://webhacking.kr 의 0번째 관문으로도 불리는 회원가입입니다. http://webhacking.kr 에 접속합니다. 접속했다면 다음과 같은 화면이 뜰건데요, 사이트를 아무리 둘러봐도 Login 버튼만 있고 Register, 또는 Sign up 버튼은 없습니다. 그래서 어떻게 가입하냐구요? 가입법에는 두 가지 방법이 있습니다. 그럼 첫번째 방법을 먼저 설명해 드리겠습니다.첫번째 방법웹해킹을 한번이라도 접해보신 분들이라면 꼭 해보실 그것, 바로 페이지 소스 보기입니다! 혹시 처음 접하시는 분들을 위해 페이지 소스보기 하는법 첨부합니다. 페이지 소스보기를 하는 방법에는 여러 방법이 있습니다. 그 중 2가지 방법을 설명해 드리겠습니다. 1. 마우스를 이용하는 방법 마우스 오른쪽.. 이전 1 ··· 9 10 11 12 다음
