반응형 전체 글254 [webhacking.kr] Challenge(Old) old-07 풀이 https://webhacking.kr/challenge/web-07/index.php?val=1 Challenge 7 webhacking.kr 문제 사이트를 보면 auth 과정을 통과해야 문제를 해결할 수 있어 보인다. 제공된 소스코드의 일부를 살펴보면, 2022. 6. 19. [webhacking.kr] Challenge(Old) old-06 풀이 https://webhacking.kr/challenge/web-06/ https://webhacking.kr/challenge/web-06/ webhacking.kr 문제 페이지에 접속해보면 아래와 같이 게스트의 id/pw 정보가 뜬다. 소스코드의 일부를 보면 아래와 같다. user 쿠기 값이 존재하지 않으면, guest 정보를 base64로 20번 인코딩해준 후, 특정 문자열을 변경시켜준다. user, password 쿠키 값을 인코딩 한 것의 반대 순서로 디코딩해주고, 그 값이 admin, nimda면 문제를 해결할 수 있다. 파이썬으로 admin과 nimda에 대하여 주어진 조건에 맞게 base64 인코딩을 적용시켜보자. import base64 def replace(string): string .. 2022. 6. 18. [webhacking.kr] Challenge(Old) old-05 풀이 https://webhacking.kr/challenge/web-05/ Challenge 5 webhacking.kr 이번 문제는 로그인을 성공해야 하는 문제인 듯 싶다. 문제 페이지에 접속해보면 위와 같이 로그인 버튼과 Join 버튼만 덩그러니 놓여 있다. 해당 페이지의 소스코드를 살펴보자. join 버튼을 누르면 access_Denied 라는 알림만 뜨도록 되어 있다. login 버튼은 login.php로 연결되어 있으므로, join.php로 따로 접속해보자. bye라는 알림이 뜨고, 검은 배경만 나오는데, 소스코드를 살펴보면 아래와 같이 난독화 되어 있는 것을 볼 수 있다. 세미콜론 부분을 개행시켜주면 아래와 같이 어느정도는 알아볼 수 있게 나온다. 하나하나 다 대입시켜보려고 하다가, 다른 writ.. 2022. 6. 17. [webhacking.kr] Challenge(Old) old-04 풀이 보호되어 있는 글 입니다. 2022. 6. 15. 이전 1 ··· 26 27 28 29 30 31 32 ··· 64 다음 반응형
