일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- wargame
- system hacking
- Spring
- Pwnable.kr
- PWN
- System
- webhacking.kr
- Spring MVC
- 정보보안기사 실기
- Spring Framework
- LOB
- stack overflow
- OS
- 워게임
- Operating System
- 정보보안기사
- pwnable
- webhacking
- 운영체제
- SQL
- 웹해킹
- Shell code
- Buffer Overflow
- 네트워크
- 정보처리기사 실기
- hacking
- Lord of BOF
- 해킹
- Payload
- BOF
- Today
- Total
목록wargame (64)
DongDD's IT
[webhacking.kr] Level 17 이번 문제는 단순한 입력 box하나와 check button하나가 주어져 있다. 소스코드를 보니 저 값을 계산하고 넣어준 후 버튼을 클릭하면 sub함수로 넘어가 이 값과일치하는지 확인하여 맞다면 password를 띄어주는 구조였다. password가 unlock/10인것으로 보아 굳이 넣어보지 않아도 알 수는 있게 되어 있는 구조였다. 크롬에 있는 console을 이용해 저 값을 계산하여 넣은 후 버튼을 클릭해 flag를 얻을 수 있었다. ************** Answer & Flag ************** 이번 문제는 딱히 생각할 거 없이 간단히 해결할 수 있는 문제였다.
[webhacking.kr] Level 16 들어가보니 이쁜 별들이 있었다. 소스 코드를 살펴보기로 했다. 소스 코드를 보니 키보드를 누르면 자바스크립트 mv함수로 들어가는 것을 알 수 있었다.처음에 코드가 잘이해되지 않아 키보드를 눌러보았다. 화면에 *이 추가되는 것을 볼 수 있었다. 문제를 내기 위해 신기한걸 만들어 놨다는 생각이 들었다. ㅋㅋ 소스 코드를 보고 분석을 해보았다.key를 누르면 key값이 mv함수로 넘어가게 된다. kk함수를 통해 화면에 *을 찍고 if문을 거치게 된다.아스키코드로 넘어오기 때문에 아스키코드를 보고 if문을 해석해 보았다.if문을 볼때 a(97) d(100) w(119), s(115)를 누르면 *이 이동하는 것 같은데 이동하지 않고 추가만 되었다. 크롬에서는 스크립트가..
[webhacking.kr] Level 14 문제에 들어가니 이런 화면을 볼 수 있었다.바로 소스코드 확인을 했다. 소스 코드를 보니 button클릭시 javascript의 ck함수로 넘어가 값을 검사하는 구조였다.document.URL함수로 현재의 URL을 가져오고indexOf함수를 통해 .kr이 있는 index를 가져와 그 값에 30을 곱한 값을 넣으면if문을 통과하여 그값을 두번 곱한 값이 flag라고 출력해준다.즉 굳이 값을 넘겨서 확인해보지 않아도 답을 알 수는 있는 것이었다. 콘솔창을 이용하여 ck함수에 있는 값을 그대로 입력하여 넘겨야 하는 값을 알아낼 수 있었다. ************** Answer & Flag **************
[webhacking.kr] Level 1 Level1을 들어가니 이런 형태로 화면이 출력되었다.index.phps를 클릭하니 소스코드를 볼 수 있었다. SetCookie를 이용하여 user_lv 쿠키를 1로 설정해준다는 것을 알 수 있었다.밑에 if 문을 보니 user_lv 값이 5보다 크면 solve()라는 함수를 출력해주는 것을 보니 저 if문으로 들어갈 수 있도록 쿠키를 변조하면 되는 것 처럼 보인다. 쿠키값을 5로 해보았더니 level : 5 라는 문구로 바뀌었다. 문제를 해결하기 위해 소스코드를 분석해보았다.첫번째 if문에서 0~9로 시작하는 값이 아니라면 user_lv이 1로 설정되게 되어있어 0~9로 시작해야 된다는 것을 알 수 있고 두번째 if문에서는 6보다 클 경우는 user_lv이 1..