반응형 전체 글93 hacker.org_Challenge 'Who goes there?' [Crypto] 문제풀이 그곳에 누가 가냐 너의 이 사이트 이름은?? 내 닉네임을 입력했더니 문자의 순서가 뒤바뀌어서 출력된다 그러면 내 닉네임을 뒤집어서 넣어보자 클리어 2018. 2. 18. hacker.org_Challenge 'Dungeon Master' [Misc] 늘 내 풀이는 글보다 사진이 차지하는 공간이 배로 많은듯? ㅅㅅ 너의 목표는 이 지하 던전에 들어가서, 바닥에 있는 사악한 짐승을 죽이는 것이다. 트로피로 머리를 돌려주게, 답은 그 생물체의 이름이여야한다. 이 지하감옥이 깊이가 4층이라는 소문이 있다 해석 자 그러면 하이퍼링크를 클릭해 던젼에 들어가보자 라고 했는데 정작 도무지 못꺠겠다;;; 도무지..웹해킹도아니고 misc분류라 도무지 모르겠다 2018. 2. 18. hacking.org_Challenge 'Didactic Text' [Crypto] 문제풀이 시작 이 텍스트를 검사하라 하낟.이 안 어딘가에 답이 숨겨져 있다는 것을 말해준다고 한다. 이 텍스트는 다인이 찾을 수 있어야 하는 유명한 것의 수정된 버젼입니다.원본을 찾으면 차이를 계산 할 수 있습니다. 라고 한다. 그럼 일부 발췌를 해서 구글링을해보자. 결국 뭔가를 찾아냈다 비교를 해보면 거의 똑같다. 그러나 이안에 뭔가 다른문장이 있다 했으니 비교해보자 구글링 : 문서 비교 사이트 라 치면 나온다 다른부분을 다 이어보자면 the , this solution , is , here today, brave, solvers해결책은 여기에 -> today, 용감한 solvers today가 답인것같다. 넣어보니클리어 2018. 2. 18. hacker.org_Challenge 'Didactic RGB' [Crypto] 문제풀이 시작 이 보라색처럼 보이는 사진의 RGB값을 추출해내라 라는데 RGB는 ..미술에서 배우는 기초상식 이 값이 나온다 이걸 일렬로 합쳐서 10진수(정수)로 바꾸면 10245318 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic Bytes' [Crypto] 크립토문제 199, 77, 202 이 세 숫자를 byte단위로 변환한다음에 이어붙여서 '24-bit unsigned integer' 로 만든후 10진수로 만든다. 나온 값은 13061578 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic XOR' [Crypto] xor문제 9f xor c7 해서 나오는 아스키를 넣으라 9F ^ C7 = xpython을 사용하자. 클리어 2018. 2. 18. hacker.org_Challenge 'Didactic Byte' [Crypto] 크립토 문제. 이렇게 생긴 문제다. 233을 hex로 바꿔서 입력하라.. e9 입력해보자 클리어 2018. 2. 18. webhacking.kr 01 문제풀이 문제를 봐보자. 쿠키에디터로 쿠키를 봐보면 lv라는 값이 있다 근데 이걸 다른값으로 바꾸면 화면 가운데에 있는 레벨이 변한다. 페이지 소스를봐보면.. index.phps를 보란다... 들어가보니...소스가 있는데 아무래도 눈에 딱 띄는 값들이 보인다. 바로 COOKIE[user_lv] 이놈! 아무래도 쿠키조작해서 유저레벨을 몇으로 만들어야하는것 같다. 이 문제는 이거 두줄만 보면된다. 쿠키 레벨이 6 이상일때는 1로 초기화되고, 쿠키가 5 초과일때 문제가 풀린다. 정리해보자면 문제해결을 위해서 넣어야 할 값은 5초과 이며 6 미만이여야 한다. 엥...? 뭔가 말이안된다. 그러나 우리에겐 소숫점이 있다 예를 들자면 5.5로 값을 넣었을 떄 클리어가 뜬다는것이다 (6이 되지않아 값이 초기화 되지 않고, 5이.. 2018. 2. 11. xss-games 를 마무리하며 전부다 문제를 클리어 하였더니 이와같은 창이 나왔다 축하해 케이크모양 너는 이 게임을 성공적으로 마쳤어! 게임은 어땟어? 얼마나 어려웠어? 무엇을 부수는 것은 재미있어, 그러나 xss를 방지하는것도 중요해! xss란 주제에 대해 간략한 소개를 위해 이 documentation을 살펴봐! 플레이해줘서 고마워. 링크로 들어가면 (링크 : https://www.google.com/about/appsecurity/learning/xss/index.html ) 이러한 사이트가 나온다. xss에 대해 알려주는 사이트인것같다. 클리어! 2018. 2. 11. xss-game level.06 풀이 마지막 문제다. 이렇게 생긴 문제다. 솔직히 이거 어찌풀지 도무지 감이 안잡혔는데 힌트와 소스코드를 보고 조금이나마 감을 잡았다. 일단 힌트를 봐보자. 4번에서 if you cant host your evil JS file을 보고 아! 이건 Js파일을 따로 올려서 자바스크립트를 실행해야하는 것 같았다. 그리고 소스코드에서 'http'라는 문자를 필터링하는걸 봐선 뭔가 js파일을 쓴 링크를 올리는 것 같았다. 그래서 내가 작성한 텍스트를 공유할 수 있는 사이트를 계속 찾았다. 그래서 내가원하던 사이트의 주소가 이것이다. (링크: https://pastebin.com/ ) Pastebin.com - #1 paste tool since 2002! Pastebin.com is the number one past.. 2018. 2. 11. xss-game level.5 풀이 이 문제의 구조는 Sign Up 텍스트를 누르면 이메일 적으라고 한다. 이메일 적으면 그냥 몇초 화면 고정됬다가 첫화면으로 다시돌아감, 도무지 어찌해야할지 몰라서 힌트의 도움을 많이받았다. 저 파란 부분이 문제 푸는데 좋은 힌트가 됬던 것 같다. 저 힌트를 읽은 다음 눈에 들어온게 이메일을 적을 때 주소창에 'next=confirm' 이었다. 이메일 적는 곳 아래에 next가 있었으니, 정상 작동을 한다면 next를 누를 경우 confirm이라는 사이트로 이동이 될 것이다,,, 그래서 저부분을 수정했다 next=javascript:alert(1) 을 입력했다. 넥스트를 누르니 클리어. 2018. 2. 11. xss-game level.4 풀이 이거의 구조는 입력칸에 넣은 숫자만큼 슬립을 한다음 타임업이라는 컨펌창 뜬다. 이런식으로 뜬다. 감도 안잡히니까 힌트를 봐보자, .......더 감이 안잡힌다..ㅠ 코드를 봐보자, 코드 분석 요약 -> 숫자 넣은걸 timer라는 변수를 사용해 넘기는데 그걸다시 starttimer라는 파라미터로 집어넣음. 근데 이게 img 태그 안에 들어있음. timer값을 적당히 조작시켜보면 풀수 있을것같다. 리퀘스트 값에 timer=')alert(1);(' 이렇게 넣어주면 코드에서 timer(' ')alert(1);(' ') 이렇게 값이 들어가게된다 클리어 2018. 2. 11. 이전 1 ··· 3 4 5 6 7 8 다음 반응형
