DongDD's IT

[webhacking.kr] Level 42 이번에는 문제에 들어가니 파일로 보이는 두개가 있었다.먼저 위에 있는 text.txt를 눌러보았다. 경로가 바뀌며 "test~~~"라는 메시지가 출력되었다.아마 test.txt에 있는 내용이 출력된 것 같다. 다시 원래 창으로 돌아가서 test.zip을 눌러보았더니 "Access Denied"라는 팝업창과 함께 아무 일도 일어나지 않았다.그래서 test.txt눌렀을 때 나오는 경로에 있는 문자열이 암호화된 것이 아닐까 하고 32자리 인것을 보고 md5일까 해서 시도해보았지만 아니였다.혹시 해서 자릿수를 수정하며 다른 복호화도 해봤지만 성공하지 못했다. 그래서 일단 소스코드를 보았다. test.zip은 그냥 무슨 일이 일어나건 alert로 팝업을 띄어주게 되있었..

[webhacking.kr] Level 32 이번 문제는 들어가보니 Rank와 name그리고 hit수가 써있었다.내 아이디를 찾아보니 없었다. 맨 밑으로 내려보니 Join 버튼이 있는 것을 볼 수 있었다. Join 버튼을 눌러보니 "Done"이라는 글자가 떴다. 다음 메시지를 확인한 후 검색해보니 내 아이디가 있는 것을 볼 수 있었다 Join을 한번 더 눌러보니 내 아이디가 뜨면서 아무 일도 일어나지 않았다. 내 아이디를 찾아서 눌러보니 hit수가 1 증가하였다. 아마 hit수를 계속 증가시켜 100 / 100이 되면뭐가 될 것 같았다. hit수를 올리기 위해 내 아이디를 한번 더 눌러보니 no!라는 메시지와 함께 hit수가 증가하지 않았다.혹시나 해서 쿠키를 보았다. 쿠키를 보니 vote_check라는..

[webhacking.kr] Level 25 문제에 들어가니 "hello world"라는 텍스트와 함께 파일 목록이 나타나있었다.주소 창을 보니 file=name으로 되어 있었고 hello.txt가 12bytes인 것으로 보아 아마 hello.txt의 내용이 밑에 출력되는 것 같았다. password.php에 아마 flag가 있을 것이라 생각하고 file을 바꿔보았지만 아무 일도 일어나지 않았다.index.php로도 해보았지만 마찬가지로 변화가 없었다. 생각을 해보니 hello파일의 확장자는 txt로 되어있는데 hello만 입력해야 "hello world"가 나오는 것을 보고 대충 짐작할 수 있었다. 아마 file로 넘겨주는 이름 뒤에 .txt를 붙여주는 구조로 되어 있는 것 같았다.이 생각을 가지고 풀..

[webhacking.kr] Level 20 문제에 들어가보니 몇개의 입력 창이 있었고 위에 time limit : 2라는 표시와 함께 javascript challenge라는 문구가 써있었다. 일단 아무 값이나 입력해보았다. 제출을 누르자마자 code부분에 있는 값이 바뀌고 Wrong이 나온 후 다시 code값이 바뀌는 것을 볼 수 있었다.느낌이 time limit : 2 라는 것이 2초안에 제대로 된 값을 입력한 후 제출하면 통과할 수 있을 것 같았다. 크롬에 있는 개발자 도구로 자바스크립트를 중단 시킨 후 실행 해보았지만 통과할 수 없었다. 코드를 보니 다음과 같이 스크립트가 있었다. id와 cmt와 hack에 값을 넣어야하고 code와 일치한 후 제출하는 방법이였다.이 것을 2초만에 해내야하는 그..