webhacking.kr 12번 old [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 12번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. https://webhacking.kr/old.php Webhacking.kr webhacking.kr 웹 해킹 12번 문제풀이 [250점] 12번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 자바스크립트 문제인 것 같습니다. 페이지 소스보기를 눌러봅니다. 난독화된 자바스크립트네요. 찾아보니 'AAEncode'라는 난독화가 적용된 코드였습니다. 맨끝의 ('_')부분을 지우고 콘솔창에 복사해봅니다. 읽기 편하게 보이네요. 텍스트파일로 만들었습니다. if문을 빼고 console.log를 넣어 결과값을..
webhacking.kr 32번 old [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 32번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. https://webhacking.kr/old.php Webhacking.kr webhacking.kr 웹 해킹 32번 문제풀이 [150점] *이번문제에서는 크롬 확장 프로그램 editthiscookie를 사용했습니다. 32번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 랭킹, 이름, Hit가 보이고 코드를 대충 훑어봤는데 특별한 힌트는 보이지 않았습니다. 이름이 많이 보이길래 제 아이디를 검색해봤습니다. 엄청 아래에 있네요. 한번 풀고 사진을 다시 찍는 거라.. 쨋든 한번 눌러보니 Hit가 올..
[wargame.kr] md5 password 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 md5 password문제를 풀어보려고 합니다. 웹 해킹 md5 password 문제풀이 [208점] 문제 제목은 위에 쓰여있듯이 md5 password입니다. 일단 start를 눌러서 시작해보겠습니다. start를 눌러보니 password를 입력하라는 텍스트 박스가 보이네요. 밑에 get source가 있는데 일단 아무거나 입력해볼게요. 흠.. 틀렸다네요. 찍기 실패했습니다. 그럼 이번에는 get source코드를 눌러서 코드를 확인해보겠습니다. 대충 아래와 같은 코드가 있네요.
[wargame.kr] fly me to the moon 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 fly me to the moon문제를 풀어보려고 합니다. 웹 해킹 fly me to the moon 문제풀이 [191점] 문제 제목은 fly me to the moon이고 javascript game문제입니다. 일단 start를 눌러 시작하겠습니다. start를 누르니 게임이 하나 보입니다. 일단 대충 해보겠습니다. 마우스로 왔다 갔다 하면서 옆의 벽을 피하는 게임이네요. 그런데 문제는 달성해야 하는 점수가 31337입니다. 흐으으음... 제가 직접 게임해서는 절대 저기까지 못 갈 것 같네요. 자바스크립트 게임이라고 했으니 코드 수정을 통해서 해결해보겠습니다. f12(개발자 도구)로 ..
[wargame.kr] WTF_CODE 문제풀이 안녕하세요. 이번에는 wargame.kr이라는 사이트의 WTF_CODE 문제를 풀어보려고 합니다. 웹 해킹 WTF_CODE 문제풀이 [161점] 흐음... 이름부터 심상치 않은 문제입니다.(wtf이라니 ;;) 일단 문제를 확인해보니 이것도 프로그래밍 언어인데 이 소스코드 읽을 수 있니? 라고 물어보네요. (얼마나 wtf이길래...) 뭔지 모르겠지만 일단 start를 눌러서 시작해보겠습니다. start를 눌러보니 아래 사진과 같은 화면이 보입니다. source_code.ws를 다운받아서 진행해야 하는 것 같네요. 일단 다운로드 하겠습니다. 다운받고 visual studio로 열어봤습니다. .....? 아무것도 안 보이는데요. (아까 이게 진짜 소스코드라고? ..
[wargame.kr] login filtering 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 login filtering문제를 풀어보려고 합니다. 웹 해킹 login filtering 문제풀이 [135점] login filtering 문제를 풀어보겠습니다. 문제를 대충 읽어보면 나는 계정들이 있습니다. 하지만 잠겨있습니다 라고 하네요. 결론은 잠겨있는 계정으로 로그인하라는 거네요. 일단 start를 눌러서 시작해보겠습니다. 들어가니까 id, pw를 입력할 수 있는 박스와 login을 하기 위한 버튼 source코드를 볼 수 있을 것 같은 링크가 보입니다. 먼저 id와 pw를 아무거나 입력해보겠습니다. 역시 아무거나 입력하니 wrong이라는 문자가 출력됩니다. 그럼 이제 소스코드를 한..
[wargame.kr] flee button 문제풀이 안녕하세요. 오늘은 wargame.kr 이라는 사이트의 flee button 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요.(wargame.kr) 웹 해킹 flee button 문제풀이 [89점] flee button?(도망치는 버튼?) 아직 들어가 보지도 않았는데 뭔가 문제가 예상이 됩니다. 그래도 일단 들어가 봅시다. 문제가 보입니다. start를 눌러 시작합니다. 흐음... 일단 저 click me! 버튼을 눌러야겠네요. 그런데 문제는 도망가네요? ㅋㅋㅋㅋㅋ 사진에는 마우스 위치가 안 나오지만 마우스 움직이면 버튼이 열심히 도망 다닙니다. 왠지 빠르게 움직이면 잡을 수 있을 것 같은 근자감이 생깁니다. 물론 머리로는 아니..
[wargame.kr] already got 문제풀이 안녕하세요. 오늘은 wargame.kr이라는 사이트의 already got 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요.(wargame.kr) 웹 해킹 already got 문제풀이 [84점] already got 문제를 풀기 위해서 들어가 보니까 문제가 보입니다. can you see http response header? http응답 헤더를 볼 수 있습니까? 라고 물어보네요. 시작하기 위해서 start를 눌러주세요. start를 누르면 you've already got key! :p라는 문자가 보입니다. 갑자기.......? 그래서 f12(개발자 도구)를 누르고 좀 뒤져보니 network 부분에 이상한 게 있더라고요. (..
Webhacking.kr 5번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 5번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 5번 문제풀이 [300점] 5번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 login버튼과 join버튼이 보이네요. 먼저 join버튼을 눌러봤습니다. Access_Denied가 나오네요. 이번에는 login을 눌러보겠습니다. (아이디는 아무거나 입력해봤습니다.) 이것도 Access Denied가 나오네요. id is not admin이라고 나오는 것을 보니 아이디를 admin으로 해서 로그인해야 할 것 같습니다. 아이디를 admin으로 하고 비밀번호는 대충 입력해봤습니다. 역시나 Wrong pas..
webhacking.kr 6번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 6번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 6번 문제풀이 [100점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 HINT로 base64가 쓰여있고 id:guest pw:123qwe로 되어있네요.(힌트 좋아요 ㅎㅎㅎ) 이제는 이런 문제를 보면 보지 않아도 guest를 admin으로 바꿔줘야 될 것 같다는 생각이 듭니다. 일단 index.phps를 보겠습니다. -encode&decode 코드를 보니 base64로 admin을 인코딩을 20번 해서 쿠키에 저장을 하고 디코딩을 20번해서 값을 확인하는 것 같습니다. (역시나 admin으로 ..
webhacking.kr 4번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 4번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 4번 문제풀이 [150점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 초기 화면에는 이상한 문자와 아직 뭔지 모르는 패스워드를 입력하는 부분이 있네요. 소스코드를 봐도 뭔가 특별한 것이 없는 것을 보니 패스워드는 위에 있는 문자를 풀면 되는 것 같습니다. 어디서 많이 본 문자 형식입니다. base64로 디코딩해보겠습니다. c4033bff94b567a190e33faa551f411caef444f2라는 값이 나왔습니다.(웹 해킹 사이트의 base64디코딩을 이용함) 입력해보니 아닌 것 같습니다...
webhacking.kr 17번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr 이라는 웹 해킹 문제를 푸는 사이트에서 17번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동하겠습니다. 그전에 썸네일입니다. 웹 해킹 17번 문제풀이[100점] 웹해킹 17번을 풀기위해 17번을 들어가면 아래 사진과 같은 초기 페이지가 보입니다. 아무것도 없는 검은 바탕에 텍스트를 넣을 수 있는 박스와 check라는 문자가 써있는 버튼이 보이네요. 뭔가 힌트를 찾기위해 F12를 눌러 개발자 도구를 열어서 코드를 살펴보았습니다. 코드를 살펴보니 매우 수상해보이는 코드가 보입니다. unlock
