문제분석 & 풀이admin이 입력된 폼이 있다. 제출하면 admin이 아니라고 뜬다. 개발자도구를 이용해서 코드를 봤지만 특이사항은 없는 것 같다. admin이라고 써있는 값을 guest라고 바꿔서 전송을 해보니 "hello guest" 라는 문구가 뜨는 것을 확인할 수 있다. 개발자도구를 키고 쿠키를 확인하면 userid 라는 쿠키가 있다. userid 쿠키의 값은 암호문 형태였다. 맨 끝 부분에 %3D가 있는 것을 토대로 url 인코딩이 됐다는 것을 알 수 있다. %3D는 url 디코딩하면 "="이다. 여기서 마지막에 "="이 붙은 것을 토대로 base64 인코딩 데이터라는 것을 알 수 있다. "="는 base64 인코딩 과정에서 패딩으로 사용되는 문자이기 때문이다. 쿠키값을 url → base64..
문제에 접속하니 sql injection 문제라고 언급과 동시에 폼, 소스가 주어져있다. 1을 입력하니 "hi guest" 라는 문구가 뜬다. url 부분을 보니 no 파라미터를 이용해 값을 전달하고 있다.다른 숫자들도 넣어보았지만 다른 숫자는 아무 결과도 뜨지 않는다.이제 소스를 보고 분석해보자.1. no 파라미터를 이용해 값을 받고있으며 공백, / , ( , ) , | , & , select , from , 0x 를 사용시 정규표현식에 의해 hack으로 간주한다. (4번 줄)2. 4번줄에서 필터링을 통과하면 5번줄에 있는 sql 쿼리를 실행한다. (5번 줄)3. 결과 값의 id가 "admin"이면 문제가 해결된다. (8~11번줄) 결론적으로 sql 쿼리를 실행하여 id가 "admin"인 값을 뽑아내면..
문제분석 & 풀이문제에 접속하니 하나의 입력폼이 주어져있다. 개발자도구로 소스부터 봐보니 script 부분에 unlock이라는 변수가 여러 연산을 거쳐 선언되어있는데 처음에 주어져있던 폼에 unlock 값을 넣으면 문제가 해결되는 것 같다. unlock 의 값을 일일이 계산할 수는 없기 때문에 console 창에서 직접 unlock 변수의 값을 읽어보았고 7809297.1 이라는 값이 나왔다. 이제 이 값을 처음에 주어졌던 폼에 입력해보자. 클리어!!
문제분석 & 풀이문제에 접속하니 큰 별과 작은 별이 보인다. 개발자 도구를 이용해 소스를 보았다. 소스를 보니 mv()에서 cd==124인 부분에 주석으로 do it! 이라고 되어있는 것을 보았고 바로 console 창에 mv(124)를 실행해보았다. 클리어 굉장히 간단한 문제였다....ㅋ
문제에 접속하니 Access_Denied 라고 뜨면서 처음부터 접근이 안된다. 우선 접근을 해보기 위해 브라우저의 자바스크립트 기능을 끄고 접속해보도록 하겠다. 사이트 설정에서 자바스크립트를 차단 설정해주면 된다. (필자의 경우 크롬을 사용했다.) 페이지에 접속하니 흰색화면만 떠서 소스를 보았다. 소스를 보니 ?getFlag로 이동하는 a 태그가 담겨있는 것을 확인 할 수 있다. 직접 주소로 이동하기 전에 아까 잠시 꺼두었던 자바스크립트 기능을 허용으로 바꿔준 후 ?getFlag로 접속해보았다. 클리어!
문제분석 & 풀이문제에 접속해보니 하나의 폼이 주어져있다. 문제에 접속할때 보면 14번은 JS문제라고 언급이 되어있기 때문에바로 고민없이 개발자도구(F12)부터 켜서 소스를 봤다. 소스를 분석해보자.1. input 태그에 값을 넣고 submit 하면 ck()가 실행된다.2. ck() 내부를 분석해보면 ul 변수에 URL을 넣고 ".kr"의 인덱스 번호를 저장 후 30을 곱하고있다.3. 30을 곱한 ul의 값이 1번에서 입력한 값과 같으면 문제가 해결되는 것 같다. 결론적으로 ck()를 실행했을때 ul의 최종값만 알아내면 문제를 클리어 할 수 있다! 문제의 소스를 일부 가져와 변형하여 간단하게 ul의 값을 알아내보았고 540이 나왔다. 이제 540을 전송해보겠다! ????? 문제가 해결되지 않는다...ㅠㅠ..
