워게임 (4) 썸네일형 리스트형 wargame.kr QR CODE PUZZLE 풀이 - GET WARGAME.KR QR CODE PUZZLE 풀이[ GET ]오늘은 wargame.kr의 QR CODE PUZZLE 문제를 풀어보자. 들어가면 다음과 같이 나온다. 이제 이 파일을 받아보자. Javascript를 해석해서 푸는 방법도 있지만, 이 문제또한 already got 문제처럼 개발자 도구의 Network 탭을 통해 해결이 가능하다.이렇게 깔끔히 원본 QR코드가 나오게 된다. 위와 같이 나온 QR을 열어보면 다음과 같이 링크가 하나 나온다. 해당 링크로 들어가면 다음과 같이 키값이 하나 나오는데, 이게 답이 된다. WARGAME.KR QR CODE PUZZLE 클리어! wargame.kr already got 풀이 - 머리속에 WARGAME.KR already got 풀이[ 머리속에 ]오늘은 wargame.kr의 already got 문제를 풀어보자. Start 버튼을 눌러 들어가면 다음과 같은 문구만이 있다. 이제 개발자 콘솔에서 Network 탭을 열어보자. 문제에서 HTTP 응답 헤더를 보라고 했으니 Responce Headers를 보자.여기에 떡하니 FLAG가 있네요? 이게 답이 된다. WARGAME.KR already got 클리어! webhacking.kr 14번 문제 풀이 - indexOf WEBHACKING.KR 14번 문제 풀이[ indexOf ]오늘은 webhacking.kr의 1번 문제를 풀어보자. 문제에 들어가면 다음과 같이 폼 하나가 기다리고 있을것이다 우리는 이 폼의 용도를 모르니 우리가 매일 눌러보는 페이지 소스보기로 저 폼에 연결된 부분이 있는지 확인해보자 Javascript를 통해 연결된 폼이었다.이 부분이 저 폼에 대한 정보인데, 만약 check 버튼이 눌러지면 chk() 함수를 실행하고, chk()함수가 실행되면 해당 페이지의 링크(http://webhacking.kr)를 불러와 .kr까지의 길이를 측정하고 이에 30을 곱한값과name이 pw인 input폼에서 받아온 데이터와 대조하여참이면 비밀번호를 계산해주고, 거짓이면 Wrong이라는 메시지를 담은 팝업을 띄워준다... webhacking.kr 0번째 관문 - 회원가입 오늘의 주제는 http://webhacking.kr 의 0번째 관문으로도 불리는 회원가입입니다. http://webhacking.kr 에 접속합니다. 접속했다면 다음과 같은 화면이 뜰건데요, 사이트를 아무리 둘러봐도 Login 버튼만 있고 Register, 또는 Sign up 버튼은 없습니다. 그래서 어떻게 가입하냐구요? 가입법에는 두 가지 방법이 있습니다. 그럼 첫번째 방법을 먼저 설명해 드리겠습니다.첫번째 방법웹해킹을 한번이라도 접해보신 분들이라면 꼭 해보실 그것, 바로 페이지 소스 보기입니다! 혹시 처음 접하시는 분들을 위해 페이지 소스보기 하는법 첨부합니다. 페이지 소스보기를 하는 방법에는 여러 방법이 있습니다. 그 중 2가지 방법을 설명해 드리겠습니다. 1. 마우스를 이용하는 방법 마우스 오른쪽.. 이전 1 다음
