본문 바로가기

해킹/Webhacking4

base64 인코딩(Encoding), 디코딩(Decoding) 원리 base64란? 아스키코드표에 표시되어 있는 수치를 2진수로 변경시켜 한 문자당 8bit 로 표현된 문자를 쭉 연결하여 처음부터 다시 6bit씩 끊어서 base64 테이블에 나와 있는 수치 대로 치환하는 암호기법중 하나다 뜻만 알기보다 한번 변환 하는것이 확실히 기역됨으로 아래에 예를 들어 보이겟다 ex)ABC를 base64로 인코딩 ABC가 있다고 하자 먼져 이 수치를 아래의 ASCII코드표를 참조하여 10진수로 변경하겠다 ASCII TABLE 1) ABC를 ASCII의 10진수로 나타낸다 A(65) B(66) C(67) 2) 10진수를 2진수로 변경 A = 01000001 B=01000010 C=01000011 즉 ABC= 010000010100001001000011 이된다 3)수치를 6bit로 자른.. 2012. 1. 18.
webhacking.kr 15번 워게임 사이트 : http://webhacking.kr 먼져 15번을 들어가시면 이런화면이 뜨면서 다시 원래 사이트로 들어가집니다 말그대로 Access_Denied(접근 불가) 입니다 그리고 저 사진이 나온상태에서 Esc를 눌리거나 버프 슈트 같은 것을 사용하면 이와 같은 사진이 뜹니다 즉 password는 off_script라는 것이고요 이 비밀번호를 처음화면 오른쪽 상단에 위치한 Auth에 들어가서 Flag 옆에 쳐서 Auth를 눌리시면 문제가 클리어 됩니다(참고로 저 지인은 이 곳을 몰라서 몇시간을 끌었다네요 ㅎ 참고로 전 쉽게 찾앗어요) 2012. 1. 16.
webhacking.kr 14번 이번문제는 주소 쪽에 보시면 http://webhacking.kr/challenge/javascript/js1.html javascript 와 관련된걸 알수 있습니다 먼져 소스를 봐볼게요 ㅎ 소스의 중요 부위만 보자면 var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); } 이 부위인데 해석하자면 indexOf함수로 .kr 을 읽어들여서 30을 곱한것이 답이된다 여기서 indexOf는 indexOf("검사할 문자", 시작순서)로 URL에 속한 http://webhacking.kr/challenge/javascript/js1.html .. 2012. 1. 15.
webhacking.kr 6번 문제 풀이 Challenge 6 일단 문제를 들어가면 이 화면이 뜹니다 그리고 이 화면에서 소스를 확인하면 이러한 소스를 확인 가능합니다 즉 admin을 base64로 20번한후 문자열을 1,2,3,4,5,6,7,8을 !@$^&*()로 치환한 문자열을 paros 나 burp suite를 돌려서 cookie 값에 있는 user 과 password값에 넣어주면 문제가 풀립니다 (아래 그림은 burp suite를 사용한 그림입니다) 2012. 1. 13.
반응형