반응형 제가 왜 보안 문제를 풀고 있을까요?30 hacker.org_Challenge 'Didactic RGB' [Crypto] 문제풀이 시작 이 보라색처럼 보이는 사진의 RGB값을 추출해내라 라는데 RGB는 ..미술에서 배우는 기초상식 이 값이 나온다 이걸 일렬로 합쳐서 10진수(정수)로 바꾸면 10245318 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic Bytes' [Crypto] 크립토문제 199, 77, 202 이 세 숫자를 byte단위로 변환한다음에 이어붙여서 '24-bit unsigned integer' 로 만든후 10진수로 만든다. 나온 값은 13061578 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic XOR' [Crypto] xor문제 9f xor c7 해서 나오는 아스키를 넣으라 9F ^ C7 = xpython을 사용하자. 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic Byte' [Crypto] 크립토 문제. 이렇게 생긴 문제다. 233을 hex로 바꿔서 입력하라.. e9 입력해보자 클리어 2018. 2. 18. webhacking.kr 01 문제풀이 문제를 봐보자. 쿠키에디터로 쿠키를 봐보면 lv라는 값이 있다 근데 이걸 다른값으로 바꾸면 화면 가운데에 있는 레벨이 변한다. 페이지 소스를봐보면.. index.phps를 보란다... 들어가보니...소스가 있는데 아무래도 눈에 딱 띄는 값들이 보인다. 바로 COOKIE[user_lv] 이놈! 아무래도 쿠키조작해서 유저레벨을 몇으로 만들어야하는것 같다. 이 문제는 이거 두줄만 보면된다. 쿠키 레벨이 6 이상일때는 1로 초기화되고, 쿠키가 5 초과일때 문제가 풀린다. 정리해보자면 문제해결을 위해서 넣어야 할 값은 5초과 이며 6 미만이여야 한다. 엥...? 뭔가 말이안된다. 그러나 우리에겐 소숫점이 있다 예를 들자면 5.5로 값을 넣었을 떄 클리어가 뜬다는것이다 (6이 되지않아 값이 초기화 되지 않고, 5이.. 2018. 2. 11. xss-games 를 마무리하며 전부다 문제를 클리어 하였더니 이와같은 창이 나왔다 축하해 케이크모양 너는 이 게임을 성공적으로 마쳤어! 게임은 어땟어? 얼마나 어려웠어? 무엇을 부수는 것은 재미있어, 그러나 xss를 방지하는것도 중요해! xss란 주제에 대해 간략한 소개를 위해 이 documentation을 살펴봐! 플레이해줘서 고마워. 링크로 들어가면 (링크 : https://www.google.com/about/appsecurity/learning/xss/index.html ) 이러한 사이트가 나온다. xss에 대해 알려주는 사이트인것같다. 클리어! 2018. 2. 11. xss-game level.06 풀이 마지막 문제다. 이렇게 생긴 문제다. 솔직히 이거 어찌풀지 도무지 감이 안잡혔는데 힌트와 소스코드를 보고 조금이나마 감을 잡았다. 일단 힌트를 봐보자. 4번에서 if you cant host your evil JS file을 보고 아! 이건 Js파일을 따로 올려서 자바스크립트를 실행해야하는 것 같았다. 그리고 소스코드에서 'http'라는 문자를 필터링하는걸 봐선 뭔가 js파일을 쓴 링크를 올리는 것 같았다. 그래서 내가 작성한 텍스트를 공유할 수 있는 사이트를 계속 찾았다. 그래서 내가원하던 사이트의 주소가 이것이다. (링크: https://pastebin.com/ ) Pastebin.com - #1 paste tool since 2002! Pastebin.com is the number one past.. 2018. 2. 11. xss-game level.5 풀이 이 문제의 구조는 Sign Up 텍스트를 누르면 이메일 적으라고 한다. 이메일 적으면 그냥 몇초 화면 고정됬다가 첫화면으로 다시돌아감, 도무지 어찌해야할지 몰라서 힌트의 도움을 많이받았다. 저 파란 부분이 문제 푸는데 좋은 힌트가 됬던 것 같다. 저 힌트를 읽은 다음 눈에 들어온게 이메일을 적을 때 주소창에 'next=confirm' 이었다. 이메일 적는 곳 아래에 next가 있었으니, 정상 작동을 한다면 next를 누를 경우 confirm이라는 사이트로 이동이 될 것이다,,, 그래서 저부분을 수정했다 next=javascript:alert(1) 을 입력했다. 넥스트를 누르니 클리어. 2018. 2. 11. xss-game level.4 풀이 이거의 구조는 입력칸에 넣은 숫자만큼 슬립을 한다음 타임업이라는 컨펌창 뜬다. 이런식으로 뜬다. 감도 안잡히니까 힌트를 봐보자, .......더 감이 안잡힌다..ㅠ 코드를 봐보자, 코드 분석 요약 -> 숫자 넣은걸 timer라는 변수를 사용해 넘기는데 그걸다시 starttimer라는 파라미터로 집어넣음. 근데 이게 img 태그 안에 들어있음. timer값을 적당히 조작시켜보면 풀수 있을것같다. 리퀘스트 값에 timer=')alert(1);(' 이렇게 넣어주면 코드에서 timer(' ')alert(1);(' ') 이렇게 값이 들어가게된다 클리어 2018. 2. 11. xss-game level.3 풀이 자 3번문제를 봐보자 그냥 막 눌러보다가 사진에 따라 뒤에 frame#n 2018. 2. 11. 이전 1 2 3 다음 반응형
