분류 전체보기 (111) 썸네일형 리스트형 webhacking.kr 4번 문제 풀이 오늘은 webhacking.kr 4번 문제를 풀어보자. 들어가면 위와 같은 사진과 같이 나온다. 처음에는 이게 뭔 개소린가 싶겠지만 알고보면 매우 쉬운 문제이다. webhacking.kr 회원가입 포스트에 언급했던 바와 같이 암호문의 끝에 ==가 있기 때문에 Base64다. 따라서 Base64로 한번 풀어보자. 역시 Base64로 한번은 암호화 되어 있었다. 복호화된 해쉬의 길이는 40자, 40자의 키사이즈를 사용하는 암호화는 SHA-0과 SHA-1이므로, SHA-1으로 복호화 해봅시다. 복호화는 http://www.hashkiller.co.uk/sha1-decrypter.aspx를 통해 쉽게 복호화를 할 수 있다. 보아하니 두번 암호화된것 같다. 한번 더 복호화해보자. 처음에 저 test보고 "잘못풀었.. xcz.kr 18번 문제 풀이 - 보내고 받고 XCZ.KR PROB 18 풀이[ 보내고 받고 ]오늘은 XCZ.KR의 18번 문제를 풀어보자.매우 친절하게도 이 페이지의 소스를 볼 수 있게 해두었다.그래서 열어보면 다음과 같이 나온다.위의 코드는 다음과 같다. Title Comming Soon Description View source 이 코드의 변수명을 보면 절로 한숨이 나온다. 그러니 이 변수명을 다른 이름으로 대입하고 실질적으로 사이트가 돌아가는 백엔드인 PHP부분만 떼면 다음과 같다. 그럼 이제 이 코드를 한줄한줄 분석해보자.c라는 쿠키의 값을 받아와 $A에 대입해준다. $A = @$_COOKIE['c']; GET 메소드를 통해 받은 g값을 $B에 대입해준다. $B = @$_GET['g']; POST 메소드를 통해 받은 p값을 $C에 대입해준다.. webhacking.kr 1번 문제 풀이 - 쿠키는 맛있어 WEBHACKING.KR 1번 문제 풀이[ 쿠키는 맛있어 ]오늘은 webhacking.kr 1번 문제를 풀어보자. 1번 문제에 들어가면 다음과 같은 시커먼 화면이 반겨줄 것이다. 일단 우리는 무의식적으로 페이지 소스 보기를 누를것이다.그러나.... 하단의 index.phps 라는 문구가 링크였다는 사실만을 알 수 있다. 그럼 일단 저 index.phps 에 들어가보자. 들어가면 다음과 같은 PHP 코드가 반겨줄 것이다. 이 코드중 PHP 부분만 채취해서 알아보자. if(!$_COOKIE[user_lv]) { SetCookie("user_lv","1"); echo(""); $password="????"; if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv].. webhacking.kr 0번째 관문 - 회원가입 오늘의 주제는 http://webhacking.kr 의 0번째 관문으로도 불리는 회원가입입니다. http://webhacking.kr 에 접속합니다. 접속했다면 다음과 같은 화면이 뜰건데요, 사이트를 아무리 둘러봐도 Login 버튼만 있고 Register, 또는 Sign up 버튼은 없습니다. 그래서 어떻게 가입하냐구요? 가입법에는 두 가지 방법이 있습니다. 그럼 첫번째 방법을 먼저 설명해 드리겠습니다.첫번째 방법웹해킹을 한번이라도 접해보신 분들이라면 꼭 해보실 그것, 바로 페이지 소스 보기입니다! 혹시 처음 접하시는 분들을 위해 페이지 소스보기 하는법 첨부합니다. 페이지 소스보기를 하는 방법에는 여러 방법이 있습니다. 그 중 2가지 방법을 설명해 드리겠습니다. 1. 마우스를 이용하는 방법 마우스 오른쪽.. 회원가입과 메일 인증 구현 힘겹게 만든 메일링 코드를 응용하여 회원가입을 만들었다. 가입 절차는 다음과 같다.워게임 페이지에 가입자 정보를 입력한다. 제출하면 다음과 같은 팝업이 뜨며 작성한 이메일로 인증메일이 발송된다. 이 팝업이 떴다면 가입 요청시 입력했던 이메일로 인증메일이 발송되었을것이다. 따라서...가입시 입력했던 이메일에 들어가 인증메일을 찾는다. 인증메일이 꽤 빠른 속도로 발송된다. 약 1~3초안에 받아볼 수 있을것이다. 인증메일은 지난 포스트에 나왔던것과 같은 디자인이다. 하지만, 접속 디바이스 언어에 따라 언어는 다르게 표기된다. 나는 한글 사용자이기 때문에, 한글로 메일이 발송되었다. 인증하기 버튼을 누른다. 인증하기 버튼을 누르면 이 계정을 활성화시켜줄 링크에 자동으로 연결된다. 해당 링크에 들어간다면 다음과 .. [완성] 멀고도 험난한 인증메일 만들기 - 2 드디어 인증메일을 완성했다. 기분이 너무 좋다.... 정말..... 퍄..... 이제 이 메일 함수를 이용해서 회원가입을 만들어야겠다. 멀고도 험난한 인증메일 만들기 - 1 오늘 만드려 했던 주제는 중복계정, 또는 계정 무한생성, 타인 사칭등의 여러가지 보안적인 문제를 해결하기 위한 메일 인증서비스였다. 결국 만드는데 성공했....는줄 알았다. 내가 마지막에 코드를 수정하기 전까지.... 성공했던 사진.... 다국어 패치도 다 했었는데..... ㅠㅠㅠㅠㅠㅠ 나중에 검색으로 알아낸것이 하나 있다. 지메일이 발송 제한을 건다는것이다. 테스트를 위해서 많이 보냈는데 그게 문제가 되었나? 싶어 다른 smtp 서버를 통하여 전송을 시도하였다....만..... 실패 지금도 계속 삽질중인데 어떻게 될지는 모르겠다.... 이게 완성돼야 회원가입을 만드는데.....ㅠㅠㅠㅠ 이전 1 ··· 11 12 13 14 다음
