반응형 제가 왜 보안 문제를 풀고 있을까요?/webhacking.kr2 webhacking.kr 01 문제풀이 문제를 봐보자. 쿠키에디터로 쿠키를 봐보면 lv라는 값이 있다 근데 이걸 다른값으로 바꾸면 화면 가운데에 있는 레벨이 변한다. 페이지 소스를봐보면.. index.phps를 보란다... 들어가보니...소스가 있는데 아무래도 눈에 딱 띄는 값들이 보인다. 바로 COOKIE[user_lv] 이놈! 아무래도 쿠키조작해서 유저레벨을 몇으로 만들어야하는것 같다. 이 문제는 이거 두줄만 보면된다. 쿠키 레벨이 6 이상일때는 1로 초기화되고, 쿠키가 5 초과일때 문제가 풀린다. 정리해보자면 문제해결을 위해서 넣어야 할 값은 5초과 이며 6 미만이여야 한다. 엥...? 뭔가 말이안된다. 그러나 우리에겐 소숫점이 있다 예를 들자면 5.5로 값을 넣었을 떄 클리어가 뜬다는것이다 (6이 되지않아 값이 초기화 되지 않고, 5이.. 2018. 2. 11. webhacking.kr 가입하기. (링크 : webhacking.kr) 웹해킹문제를 푸는 사이트인데 가입하는 것 조차 문제중 하나이다. 사이트를 들어가보면 가입을 할 수 없는 register 버튼(?)이 없다. 근데 이 사진을 봐보면 여기위치에 뭔가 있을 버튼이 없다고 생각되지않나?? 사실 이 위치에 join버튼이 있지만, 주석처리가 되어있기 때문에 이 사이트에 가입을 하기 위해선 이 주석처리되어있는 join버튼을 소스에서 찾아서 보이게 해야한다. (f12) 여기 소스를 잠시만 뒤져보면 주석처리(초록색)으로 된 숨겨진 버튼이 보일것이다. 주석처리를 없애면, 숨겨져있던 버튼이 나온다 다음으로 이런 형태를 볼 수 있는데, (decode = 복호화 , 암호화 encode) 저 코드를 base64를 복호화 시켜주는 두번쨰 미션을 준다. (맨 끝.. 2018. 1. 21. 이전 1 다음 반응형
