문제분석 & 풀이문제에 접속해보니 하나의 폼이 주어져있다. 문제에 접속할때 보면 14번은 JS문제라고 언급이 되어있기 때문에바로 고민없이 개발자도구(F12)부터 켜서 소스를 봤다. 소스를 분석해보자.1. input 태그에 값을 넣고 submit 하면 ck()가 실행된다.2. ck() 내부를 분석해보면 ul 변수에 URL을 넣고 ".kr"의 인덱스 번호를 저장 후 30을 곱하고있다.3. 30을 곱한 ul의 값이 1번에서 입력한 값과 같으면 문제가 해결되는 것 같다. 결론적으로 ck()를 실행했을때 ul의 최종값만 알아내면 문제를 클리어 할 수 있다! 문제의 소스를 일부 가져와 변형하여 간단하게 ul의 값을 알아내보았고 540이 나왔다. 이제 540을 전송해보겠다! ????? 문제가 해결되지 않는다...ㅠㅠ..
문제분석 & 풀이javascript challenge다. 개발자도구를 사용해서 코드를 확인했다. 코드가 보기 힘들게 구성됐다. 처음에 이것을 봤을때 막막했다. (오랜시간 삽질했다.) javascript 코드 1줄 마지막을 뜻하는 " ; " 가 몇 개가 있는지 검색했다. ";"는 상단 코드에 다수 분포하고 마지막에 1개 있었다. 추측하자면, " ; " 를 기준으로 나눠져 있는 상단 코드는 변수 선언부고 아래 코드들이 선언부를 통해 표현된 부분이라고 생각했다. 만약, 변수 선언부라면 뜬금없이 마지막에 " ; " 가 하나만 있는 것이 좀 이상하다고 생각했고 마지막 이모티콘 같은 모양을 검색했다. 검색결과가 1개만 뜨는 것을 확인 할 수 있고 이 부분이 오류인가 싶어서 이 부분을 빼고 console에 입력했다..
문제분석 & 풀이 페이지에 접속하면 위와 같은 페이지가 나온다. 페이지에서 o 표시에 마우스 커서를 가져가면 "y0y" 와 같은 모양으로 바뀌는 것을 확인 할 수 있다. 클릭하면 조금씩 오른쪽으로 이동한다. 여기가 수상하다 싶어서 개발자도구(F12)를 켜고 소스를 확인했다.id가 "hackme"인 것을 확인 할 수 있다. 페이지에서 오른쪽에 Goal 이라는 목표지점이 있는 것을 보았을때 o 모양을 맨 오른쪽으로 옮기는 것이 문제의 목표인 것 같다. o 모양 태그에서 onclick 속성을 보면 if문에서 1600px일 경우 문제가 클리어되는 것을 확인 할 수 있다. "?go=1600"으로 직접 이동을 시도해보았지만 아쉽게도 no hack 이라는 문구가 뜬다. 출제자의 의도가 아닌 듯 하다. for(i=0;..
문제분석 & 풀이문제에 접속하면 다음과 같이 Nonogram 게임 판이 나온다. nonogram은 일본의 퍼즐게임으로 규칙은 인터넷에 치면 나온다. nonogram 문제를 해결하면 위와 같은 페이지로 넘어간다. 유저의 이름을 입력하면 유저이름,정답,IP의 형태로 기록이 남는 것 같다. 페이지의 취약점을 찾기 위해 개발자도구(F12)를 이용하여 소스를 보았다. 유저의 이름을 입력한 후 기록을 남기는 과정에서 index.php로 값을 전송하는데이때, "answer"이라는 이름을 가진 값을 hidden으로 같이 보내는 것을 확인 할 수 있는데이 부분이 유일하게 sqli가 가능해보이는 부분이다. 만약 sqli가 가능하다면? 서버의 DB에 정답이 저장되어있다면? 서버쪽 코드에서는 select [answer] fr..
문제분석 & 풀이1번 문제에 접속하면 다음과 같은 화면이 뜬다. 아래의 링크에 접속하면 소스를 보여주는 것 같은데 소스를 먼저 봐보도록 하자. 위 소스를 보면 SetCookie() 를 이용하여 "user_lv" 라는 쿠키가 생성되어있으며,if문을 확인해 보면 "user_lv" 쿠키의 값이 3보다 크고 4보다 작으면 solve(1)이 실행되어 문제가 해결되는 것 같다. 우선 쿠키를 확인하기 위해 F12(개발자 도구)를 킨 후 Application 탭에서 Cookies를 열어보았다. "user_lv"라는 이름의 쿠키가 존재하는 것이 확인되었고 값은 1로 저장되어있다. 소스를 통해 "user_lv" 쿠키의 값이 3보다 크고 4보다 작아야된다고 했음으로 3.5로 값을 변경 후 새로고침을 해보겠다. 클리어!! ..
