DongDD's IT

[webhacking.kr] Level 42 이번에는 문제에 들어가니 파일로 보이는 두개가 있었다.먼저 위에 있는 text.txt를 눌러보았다. 경로가 바뀌며 "test~~~"라는 메시지가 출력되었다.아마 test.txt에 있는 내용이 출력된 것 같다. 다시 원래 창으로 돌아가서 test.zip을 눌러보았더니 "Access Denied"라는 팝업창과 함께 아무 일도 일어나지 않았다.그래서 test.txt눌렀을 때 나오는 경로에 있는 문자열이 암호화된 것이 아닐까 하고 32자리 인것을 보고 md5일까 해서 시도해보았지만 아니였다.혹시 해서 자릿수를 수정하며 다른 복호화도 해봤지만 성공하지 못했다. 그래서 일단 소스코드를 보았다. test.zip은 그냥 무슨 일이 일어나건 alert로 팝업을 띄어주게 되있었..

[webhacking.kr] Level 6 base64를 사용한 것이 hint라고 주어져 있었고 id와 pw가 나타나 있었다. 이번 문제의 소스코드는 한 화면에 담을 수 없을 정도로 길었다.일단 윗부분을 살펴보기로 했다.COOKIE에 user라는 변수가 설정되어 있지 않으면 if문으로 들어가게 된다.val_id에 "guest"를 넣고 val_pw에 "123qwe"를 넣어준 후 php의 base64 인코딩함수를 이용하여20번 인코딩해주게 되어있다.그 후에 숫자를 다 특수문자로 바꿔주고 cookie에 user와 password에 넣어주는 형태로 되어있는 코드였다. 밑에 코드에서는 설정되어 있는 user와 password 쿠키를 가져와 특수문자를 다시 숫자로 바꿔주고20번 디코딩해주는 방법으로 되어있다.이 과..

[webhacking.kr] 가입 webhacking.kr 문제를 풀고 있지만 뒤늦게 가입방법을 올리려고 한다.webhacking.kr은 가입부터가 문제라고 볼 수 있다. webhacking.kr에 들어가면 처음 볼 수 있는 페이지다. 처음에 시작할 때는 홈페이지가 되게 멋있다는 생각을 했었다.먼저 로그인밖에 없는 것을 볼 수 있다. 처음에는 가입하는데 굉장히 오래걸렸었다.브라우저에 있는 개발자 도구를 보기로 하자. 개발자 도구로 소스코드를 보면 Register라 써있고 주석처리가 되있는 것을 볼 수 있다. 여기서 두 가지 방법을 통해 가입 페이지로 갈 수 있다. 첫 번째는 주석에 있는 location.href를 주소에 붙여넣기해서 들어가는 방법이 있다. 이런 방식으로 주석에 써있는 것을 붙여넣기해 들어..

[webhacking.kr] Level 4 문제에 들어가니 암호화 된 것 같이 보이는 문장이 써있었다. ==이 있는 것으로 보아 base64로 인코딩된 문자 같아서 base64로 디코드 해보았다. base64로 디코드하고 보니 새로운 문장이 나왔다. 이것이 답인가 해서 제출해 보았다.변화가 없는 걸로 보아서 틀렸다고 생각되었고 이것 또한 암호화된 코드라고 생각했다.'c4033bff94b567a190e33faa551f411caef444f2' 16진수처럼 보이고 40글자로 인코딩되어 있는 것 같아서 SHA-1로 암호화 된 것이 아닐까 하고SHA-1로 복호화를 해보았다. https://www.hashkiller.co.uk/sha1-decrypter.aspx 위 사이트를 이용해 복호화했다. 복호화에 성공할 수 ..