URL 인코딩. 안녕하세요. 오늘은 URL인코딩에 대한 내용입니다. URL 인코딩에 대한 간단한 설명. URL 인코더/디코더. URL인코딩에 대한 간단한 설명. 아래 웹 사이트 주소줄에 보이는 이상한 글자들이 바로 URL 인코딩된 글입니다. (크롬은 디코드 상태로 보입니다.) 이런 링크같은 형식이 URL 인코딩이 된 내용입니다. intunknown.tistory.com/category/%ED%95%B4%ED%82%B9/%EC%9B%B9%ED%95%B4%ED%82%B9 '해킹/웹해킹' 카테고리의 글 목록 주로 it관련 글을 작성하며 리뷰도 하고 잡다한 것들을 올립니다.(gain_time@naver.com) intunknown.tistory.com 이런 URL 인코딩된 내용을 디코딩해보면 원래 내용을 확인할..
webhacking.kr old-31번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 old-31번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. https://webhacking.kr/old.php Webhacking.kr webhacking.kr 웹 해킹 old-31번 문제풀이 [150점] 31번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 10000~10100 사이의 랜덤한 숫자를 $port에 저장하는 것을 볼 수 있네요. 일단 10000~10100포트를 사용하니 해당 포트를 열어줘야겠습니다. 포트포워딩에 대한 내용은 아래 글을 참고. intunknown.tistory.com/484 iptime포트포워딩(포드포워드) iptim..
webhacking.kr 12번 old [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 12번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. https://webhacking.kr/old.php Webhacking.kr webhacking.kr 웹 해킹 12번 문제풀이 [250점] 12번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 자바스크립트 문제인 것 같습니다. 페이지 소스보기를 눌러봅니다. 난독화된 자바스크립트네요. 찾아보니 'AAEncode'라는 난독화가 적용된 코드였습니다. 맨끝의 ('_')부분을 지우고 콘솔창에 복사해봅니다. 읽기 편하게 보이네요. 텍스트파일로 만들었습니다. if문을 빼고 console.log를 넣어 결과값을..
webhacking.kr 32번 old [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 32번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. https://webhacking.kr/old.php Webhacking.kr webhacking.kr 웹 해킹 32번 문제풀이 [150점] *이번문제에서는 크롬 확장 프로그램 editthiscookie를 사용했습니다. 32번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 랭킹, 이름, Hit가 보이고 코드를 대충 훑어봤는데 특별한 힌트는 보이지 않았습니다. 이름이 많이 보이길래 제 아이디를 검색해봤습니다. 엄청 아래에 있네요. 한번 풀고 사진을 다시 찍는 거라.. 쨋든 한번 눌러보니 Hit가 올..
webhacking.kr 23번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 23번(old) 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 23번 문제풀이 [200점] 23번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 텍스트를 입력할 수 있는 상자와 제출버튼이 보입니다. 그 아래 "your mission is to inject " 라고 적혀있네요. 개발자 도구로 찾아봐도 다른것은 보이지 않습니다. 보이는 힌트는 다 찾은 것 같네요. 그럼 이제 값을 넣어보겠습니다. admin이라는 값을 넣어봤더니 no hack이라는 텍스트가 출력되네요. 여러가지 입력해보았습니다. 문자가 2개 이상이면 no hack이라는 메시지를 출력합니다..
[wargame.kr] md5 password 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 md5 password문제를 풀어보려고 합니다. 웹 해킹 md5 password 문제풀이 [208점] 문제 제목은 위에 쓰여있듯이 md5 password입니다. 일단 start를 눌러서 시작해보겠습니다. start를 눌러보니 password를 입력하라는 텍스트 박스가 보이네요. 밑에 get source가 있는데 일단 아무거나 입력해볼게요. 흠.. 틀렸다네요. 찍기 실패했습니다. 그럼 이번에는 get source코드를 눌러서 코드를 확인해보겠습니다. 대충 아래와 같은 코드가 있네요.
[wargame.kr] fly me to the moon 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 fly me to the moon문제를 풀어보려고 합니다. 웹 해킹 fly me to the moon 문제풀이 [191점] 문제 제목은 fly me to the moon이고 javascript game문제입니다. 일단 start를 눌러 시작하겠습니다. start를 누르니 게임이 하나 보입니다. 일단 대충 해보겠습니다. 마우스로 왔다 갔다 하면서 옆의 벽을 피하는 게임이네요. 그런데 문제는 달성해야 하는 점수가 31337입니다. 흐으으음... 제가 직접 게임해서는 절대 저기까지 못 갈 것 같네요. 자바스크립트 게임이라고 했으니 코드 수정을 통해서 해결해보겠습니다. f12(개발자 도구)로 ..
[wargame.kr] WTF_CODE 문제풀이 안녕하세요. 이번에는 wargame.kr이라는 사이트의 WTF_CODE 문제를 풀어보려고 합니다. 웹 해킹 WTF_CODE 문제풀이 [161점] 흐음... 이름부터 심상치 않은 문제입니다.(wtf이라니 ;;) 일단 문제를 확인해보니 이것도 프로그래밍 언어인데 이 소스코드 읽을 수 있니? 라고 물어보네요. (얼마나 wtf이길래...) 뭔지 모르겠지만 일단 start를 눌러서 시작해보겠습니다. start를 눌러보니 아래 사진과 같은 화면이 보입니다. source_code.ws를 다운받아서 진행해야 하는 것 같네요. 일단 다운로드 하겠습니다. 다운받고 visual studio로 열어봤습니다. .....? 아무것도 안 보이는데요. (아까 이게 진짜 소스코드라고? ..
[wargame.kr] login filtering 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 login filtering문제를 풀어보려고 합니다. 웹 해킹 login filtering 문제풀이 [135점] login filtering 문제를 풀어보겠습니다. 문제를 대충 읽어보면 나는 계정들이 있습니다. 하지만 잠겨있습니다 라고 하네요. 결론은 잠겨있는 계정으로 로그인하라는 거네요. 일단 start를 눌러서 시작해보겠습니다. 들어가니까 id, pw를 입력할 수 있는 박스와 login을 하기 위한 버튼 source코드를 볼 수 있을 것 같은 링크가 보입니다. 먼저 id와 pw를 아무거나 입력해보겠습니다. 역시 아무거나 입력하니 wrong이라는 문자가 출력됩니다. 그럼 이제 소스코드를 한..
[wargame.kr] QR CODE PUZZLE 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 QR CODE PUZZLE 문제를 풀어보려고 합니다. 웹 해킹 QR CODE PUZZLE 문제풀이 [114점] QR CODE PUZZLE 딱 감이 옵니다. QR CODE 조각내 놓고 맞추는 거겠죠. ㅋㅋㅋㅋ start를 눌러 시작해보겠습니다. 역시 맞네요. 제가 생각한 퍼즐과는 조금 다르지만 근데 이거 일일이 맞추기 귀찮아서 몇 번 눌러보다가 맞추는 건 포기했습니다. 뭔가 다른게 있을 것 같았거든요. 그래서 html코드를 보던 도중에 수상한 자바 스크립트를 찾았습니다. 그래서 위의 사진에서 검은색으로 표시해 놓은 부분을 개발자 도구 console 창에 복붙 해봤습니다. console 창에 경로..
[wargame.kr] flee button 문제풀이 안녕하세요. 오늘은 wargame.kr 이라는 사이트의 flee button 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요.(wargame.kr) 웹 해킹 flee button 문제풀이 [89점] flee button?(도망치는 버튼?) 아직 들어가 보지도 않았는데 뭔가 문제가 예상이 됩니다. 그래도 일단 들어가 봅시다. 문제가 보입니다. start를 눌러 시작합니다. 흐음... 일단 저 click me! 버튼을 눌러야겠네요. 그런데 문제는 도망가네요? ㅋㅋㅋㅋㅋ 사진에는 마우스 위치가 안 나오지만 마우스 움직이면 버튼이 열심히 도망 다닙니다. 왠지 빠르게 움직이면 잡을 수 있을 것 같은 근자감이 생깁니다. 물론 머리로는 아니..
[wargame.kr] already got 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 already got 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요.(wargame.kr) 웹 해킹 already got 문제풀이 [84점] already got 문제를 풀기 위해서 들어가 보니까 문제가 보입니다. can you see http response header? http응답 헤더를 볼 수 있습니까? 라고 물어보네요. 시작하기 위해서 start를 눌러주세요. start를 누르면 you've already got key! :p라는 문자가 보입니다. 갑자기.......? 그래서 f12(개발자 도구)를 누르고 좀 뒤져보니 network 부분에 이상한 게 있더라고요. (..
