해킹7 webhacking.kr 15번 워게임 사이트 : http://webhacking.kr 먼져 15번을 들어가시면 이런화면이 뜨면서 다시 원래 사이트로 들어가집니다 말그대로 Access_Denied(접근 불가) 입니다 그리고 저 사진이 나온상태에서 Esc를 눌리거나 버프 슈트 같은 것을 사용하면 이와 같은 사진이 뜹니다 즉 password는 off_script라는 것이고요 이 비밀번호를 처음화면 오른쪽 상단에 위치한 Auth에 들어가서 Flag 옆에 쳐서 Auth를 눌리시면 문제가 클리어 됩니다(참고로 저 지인은 이 곳을 몰라서 몇시간을 끌었다네요 ㅎ 참고로 전 쉽게 찾앗어요) 2012. 1. 16. webhacking.kr 14번 이번문제는 주소 쪽에 보시면 http://webhacking.kr/challenge/javascript/js1.html javascript 와 관련된걸 알수 있습니다 먼져 소스를 봐볼게요 ㅎ 소스의 중요 부위만 보자면 var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); } 이 부위인데 해석하자면 indexOf함수로 .kr 을 읽어들여서 30을 곱한것이 답이된다 여기서 indexOf는 indexOf("검사할 문자", 시작순서)로 URL에 속한 http://webhacking.kr/challenge/javascript/js1.html .. 2012. 1. 15. webhacking.kr 6번 문제 풀이 Challenge 6 일단 문제를 들어가면 이 화면이 뜹니다 그리고 이 화면에서 소스를 확인하면 이러한 소스를 확인 가능합니다 즉 admin을 base64로 20번한후 문자열을 1,2,3,4,5,6,7,8을 !@$^&*()로 치환한 문자열을 paros 나 burp suite를 돌려서 cookie 값에 있는 user 과 password값에 넣어주면 문제가 풀립니다 (아래 그림은 burp suite를 사용한 그림입니다) 2012. 1. 13. 이전 1 2 다음 반응형
