풀이 (6) 썸네일형 리스트형 webhacking.kr 27번 문제 풀이 오늘은 27번 문제를 풀어보자. 이 페이지의 코드를 확인해 봤을떄 필터를 한번 거친 후 넘겨받은 no를 db 쿼리문에 바로 넣어 처리하는 것 같았다. xcz.kr 20번 문제 풀이 오늘은 xcz.kr의 보너스 문제인 20번을 풀어보자. 이 사진이 바이너리인가 보다. 다운받아보자. 딱히 수상한게 없어서 이것저것 뒤져보던 중 플래그를 찾았다. XCZ.KR 20번 문제 클리어! webhacking.kr 38번 문제 풀이 오늘은 38번 문제를 풀어보자. 흠 Admin이라는게 참 탐나보여 눌러보니 로그를 확인하는곳으로 추정되는 페이지로 이동되었다. 저 페이지의 코드를 둘러보던 중 admin이 힌트라는 주석을 찾았다. 그래서 나는 무턱대고 admin을 입력했다. 당연히 될리가 없다. 그래서 아무 글자나 치고 테스트해보니 로그에는 IP:내용 의 형태로 입력되는것 같다. 그리고 admin의 앞과 뒤에 문자가 있으면 필터링하지 않는것 같다. 그러면 admin이라는 단어를 만들어주기 위해서는 admin\n이 되어야 할 것이라고 예상했다. 이렇게 치고 Admin을 눌러 들어가니 놀랍게도 문제가 해결되었다. WEBHACKING.KR 38번 문제 클리어! SolveMe Winter sleep 풀이 - 긴 시간 오늘은 Winter sleep 문제를 풀어보자. 링크에 들어가니 다음과 같은 코드가 나왔다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 SolveMe Bad compare 풀이 - Hex SolveMe Bad compare 풀이[ Hex ]오늘은 Bad compare 문제를 풀어보자. 제공해준 링크에 들어가니 다음과 같은 PHP 코드를 하나 준다. SolveMe Thirty six 풀이 - 알파뉴메릭 SolveMe Thirty six 풀이[ 알파뉴메릭 ]오늘은 Thirty six문제를 풀어봅시다. 59714216653669596140166323768414581512983971077273551022216라는 값과 알파뉴메릭이라는 단서를 줬네요.우리의 친구 구글에게 36자에 대해 질문하니 Base36이라는 결과를 던져줍니다. https://www.dcode.fr/base-36-cipher이라는 사이트를 찾았지만, 이 사이트는 모두 대문자로 출력해주어 플래그 인증이 되지 않았습니다.그래서 찾아보던 도중 Base36복호화를 해주는 파이썬 라이브러리( https://pypi.org/project/base36/ )를 찾고 실행하였더니 플래그가 나왔습니다. SolveMe Thirty six 클리어! 이전 1 다음
