반응형 워게임/webhacking.kr3 [webhacking.kr] 1번 문제 (level 1) [webhacking.kr] 1번 문제 (level 1) 문제 풀이 과정에 대해서 정리한다. 1번 문제로 들어가면 위 사진과 같은 문구가 보인다. level1 문제는 index.phps 에 대한 문제인데 해당 페이지를 소스보기 기능으로 확인해 보면 a태그로 index.phps 페이지로 로케이션 한다는 걸 알 수 있다. index.phps를 힌트 페이지로 생각하고 문제를 풀면 된다. 먼저 문제를 풀기 위해 index.phps를 클릭해 힌트 페이지로 이동했다. 이 php 코드를 해석하여 어떤 식으로 돌아가는지 파악한다면 쉽게 문제를 풀 수 있다. 각 줄마다 어떤 의미를 가지고 있는 코드인지 각각 해석 해볼 것이다. if(!$_COOKIE[user_lv]) #user_lv cookie에 값이 없다면 if문 수.. 2020. 4. 9. [webhacking.kr] prob17 [webhacking.kr] prob17 [ 풀이과정 ] 문제에 접속해보면 입력폼과 전송버튼이 있는데 겉으로 생긴건 14번 문제와 똑같이 생겼다... 해당 페이지 소스를 보게되면 unlock이라는 변수에 여러개의 값을 여러 연산자를 이용해 계산된 값을 할당하고 있다.. 여기서도 입력폼에 입력을 한다음에 check 버튼을 누르게되면 sub() 함수가 동작하면서 입력폼에 입력된 값과 unlock 변수에 있는 값을 비교해서 같으면 해당 문제의 인증 password를 알아낼 수 있다.. 그렇다면 unlock 함수에 들어있는 값만 알아내 그 값을 입력해서 보내주게 되면 문제가 풀릴 것이다... 어차피 계산은 직접 하는게 아니기 때문에 개발자 도구에 console창을 이용해서 unlock값을 계산했고 쉽게 값을 알.. 2017. 10. 13. [webhacking.kr] prob14 [webhacking.kr] prob14 [ 풀이과정 ] 문제에 접속하게 되면 입력폼과 전송버튼이 보인다... 해당 페이지 소스코드를 확인해보면 값을 입력하고 버튼을 눌렀을때 ck() 함수가 동작하면서 해당 입력값을 체크하게 된다. javascript 코드인 ck() 함수의 내용을 보면 ul 변수에 document.URL을 이용해 현재 주소를 가져와 넣은 다음 indexOf 메서드를 사용해서 ul에 ".kr"이 있는 인덱스를 반환한다.. ".kr"이 시작되는 인덱스가 18번째이여서 해당 반환값은 17이였다.. 코드에 나와있는대로 반환값에 30을 곱한 값과 입력폼에 입력된 값을 비교해서 서로 같다면 password를 경고창으로 알려준다.. 개발자 도구에 console창을 이용해서 이 부분을 계산해보면 ul.. 2017. 10. 12. 이전 1 다음
