문제분석 & 풀이힌트를 보니 자바스크립트 문제라고 언급한 것을 봐서는 자바스크립트로 푸는 문제인 것 같다. 문제에 접속하니 QR 코드 퍼즐이 나온다. 이것을 원래 모양으로 만드는 것이 목표겠지만 필자는 퍼즐을 굉장히 못하기 때문에 만드는 것은 하지 않겠다. 힌트에서 자바스크립트 문제라고 언급했기 때문에 개발자도구(F12)를 이용해 자바스크립트 소스를 확인했다. script 태그의 첫 줄을 보면 id가 join_img인 div 태그에 QR 코드 퍼즐의 원본 이미지가 삽입된 것을 확인할 수 있다. 이때, src 속성을 통해 어디서 가져온 이미지인지 unescape()의 인자로 출처가 표시되었는데 문제는 출처가 이스케이프화 되어있어서 한번에 확인 할 수가 없다. 이미지의 출처를 확인하기 위해서는 unesc..
문제분석 & 풀이힌트를 먼저 살펴보니 HTTP Response header를 볼 수 있냐고 묻고있다. 문제에 접속하니 이미 키를 가지고 있다고 한다. 힌트와 엮어서 생각해보면 HTTP Response 패킷에서 header를 보면 flag값이 나오지 않을까?라고 추측해볼 수 있다. 패킷을 확인하기 위해 개발자도구(F12) -> Network 탭에 들어가서 Headers 를 살펴봤다. Response Headers 부분에 FLAG 값이 속성으로 있는 것을 확인 할 수 있다! 클리어!!
문제분석 & 풀이먼저 힌트를 확인해보니 버튼을 클릭하라고 한다. 문제에 접속하니 버튼을 얻고 싶으면 흰색 버튼을 클릭하라고 한다. 그러나 클릭해도 아무반응이 없다. 페이지의 소스를 확인하기 위해 개발자도구(F12)를 이용해 소스를 확인해봤다. 소스 중 특정 input 태그에 "click me!"라는 value 값이 들어간 것을 확인 할 수 있었고이것을 클릭하면 문제가 해결될 것 같다. input 태그 소스를 자세히 보면 onclick 속성에 클릭시에 어디로 이동할지가 나와있어서 클릭을 하지 않고 그냥 바로 그 주소(?key=e3db)로 접속해봤다. 접속하니 바로 flag값이 나온다! 클리어!!
문제분석 & 풀이 페이지에 접속하면 flag를 원하는지 묻는 구글 폼이 나온다. 두 가지의 선택지가 있는데 특이하게도 "yes" or "no" 가 아니라 "yes" or "sure"다. 미심쩍긴 했지만 flag를 원하기 때문에 아무거나 눌렀다. 눌러보니 0개의 옵션을 선택해야한다고 한다. 그래서 이번에는 아무것도 선택을 안하고 제출하니 필수 질문이라고 뜬다. 우선 코드를 확인하기위해 개발자도구(F12)로 봤다. 페이지에서 가장 눈에 띄는 "Do you want flag?" 라는 질문이 어떤 코드에서 사용되는지 확인했다. 검색결과 하단부 내부에 있었고 덤으로 flag까지 같이 얻었다! 클리어!!
문제에 접속하니 소스만 있어서 바로 분석해봤다. 1. id 파라미터가 없으면 id 파라미터 값을 "guest"로 설정한다. (5번줄) 2. id에 addslashes()로 이스케이프 처리를 한다. (8번줄) 3. id에 ( , ) , select , from , 콤마 , by , . 이 있으면 access denied 를 띄우면서 종료된다. (9번줄) 4. id의 길이가 15자리가 넘으면 프로그램 종료된다. (10번줄) 5. sql 쿼리를 실행해서 결과 id가 "admin"이면 문제가 해결된다. (11~14번줄) select id from chall61 order by id desc limit 1 우선 chall61 테이블에 존재하는 id 값 중 가장 높은 순서의 값이 뭔지 보기 위해 id 파라미터에 i..
문제분석 & 풀이 페이지에 접속하면 idx 값을 알려주고 "access denied"라고 한다. 코드 분석 1. 세션 idx 값을 화면에 출력해 알려준다.(5번줄) 2. PHPSESSID 쿠키의 값이 숫자가 아닌경우 "Access Denind"를 출력하고 프로그램 종료(6번줄) 3. 1초 뒤 mode 파라미터 값이 auth 이면 ./readme/{$_SESSION['idx']}.txt 경로 파일을 읽고 $reuslt에 저장한다. (8~10번줄) 4. $result에 idx 값이 들어있으면 문제가 클리어된다. (11~15번줄) 5. ./readme/{$_SESSION['idx']}.txt 경로 파일을 열어서 파일에 idx 값을 쓴다. (18~20번줄)6. 클라이언트 ip 주소가 "127.0.0.1"이 아니..
