과정
webhacking.kr Level 21 문제풀이
Level 21 Blind SQL Injection이라고 되어 있다. 주소창을 보니 no, id, pw값을 입력받고 있다. no에 숫자들을 입력해 보니 True라고 나오는 숫자는 1과 2뿐이다. 따라서 id값은 1과 2이다. 이제 각 id에 맞는 id와 pw를 찾아내야 한다. 1 and length(id)=5 를 이용하여 id의 길이가 5인 것과, pw의 길이가 5인 것을 알아 냈다. 똑같은 방법으로 no가 2인 id와 pw의 길이도 알아내면 id는 5, pw는 19의 길이를 가지고 있다. no id pw 1 ? (5) ? (5) 2 ? (5) ? (19) 이제 아이디를 찾아보자. 보통 5의 길이를 가진 id는 'admin'이 있다. 이를 예측해보고 no=1의 id를 substr()를 이용하여 찾아보자...
webhacking.kr Level 20 문제풀이
Level 20 해당 페이지의 주요 코드를 보면 위와 같다. id, cmt, hack값을 입력받고 submit을 한다. 입력하고 "Submit"하니 "Wrong"이라고 뜬다. time limit:2 인것 보니 2초 안에 해야 되는 것같다. 그래서 크롬 console을 이용하여 다음 코드를 한번에 입력하였다. javascript:(lv5frm.id.value='1'); javascript:(lv5frm.cmt.value='1'); javascript:(lv5frm.hack.value=lv5frm.attackme.value); javasecript:ck();
webhacking.kr Level 17 문제풀이
Level 17 unlock 값과 패스워드가 같으면 끝. 계산은... 크롬이 대신 해준다. 개발자모드에서 콘솔을 이용하자. flag : 999780930.7
webhacking.kr Level 16 문제풀이
Level 16 키보드 를 누르면 '*' 문자가 생기고 마우스를 갖다 대면 지워진다... 뭥미...? 😕 Challenge 16 * mv 함수를 자세히 보니 cd의 값을 비교하며 작업을 수행하는데 마지막 부분에 cd가 124이면 특정 사이트로 이동 되는것 같다. cd값을 어떻게 변경해야 할까? python으로 확인해보니 ascii값 124는 '|'(파이프) 였다. 크롬 개발자모드의 콘솔에서 mv함수를 강제로 불러와 인자값으로 124를 넘겨줘도 풀릴것 같다. flag : webhacking.kr
webhacking.kr Level 15 문제풀이
level 15 level 15 버튼을 누르면 "Access_Denied"라는 알림창이 뜨고 들어가 지지 않는다. fiddler를 통해 캡처를 해보았다. 패킷에 브레이크 포인트를 걸고 하나씩 보내보니 "password is off_script"라고 뜨고 전 페이지로 리다이렉트 되었다. flag : off_script
webhacking.kr Level 14 문제풀이
Level 14 check버튼을 누르면 ".kr"까지 인덱스 크기를 구하고, 그 크기에 30을 곱한 값이 ul에 담기게 된다. 텍스트 박스에 값과 해당 값이 같으면 패스워드가 출력된다. 즉, 510을 넣고 버튼 누르면 끝. flag : 260100
webhacking.kr Level 10 문제풀이
Level 10 O 소스코드에서 중요한 부분만 가져왔다. 해석하자면 id가 hackme이고 'O' 라는 문자의 위치는 (0,0)이다. 그리고 클릭할 때 마다 left좌표가 1씩 증가한다. 즉, 오른쪽으로 1씩 움직이게 된다. if문을 통해 left좌표가 800이 되면 ?go=800이 url에 추가되면서 이동한다. 그리고 'O'문자 위에 마우스를 올리면 'yOu'라고 표시된다. 처음 이문제를 풀때 크롬에서 풀었다. 클릭해도 아무런 반응이 없고, url에 ?go=800을 넣으면 'no hack'이라는 문자열이 출력되어서 쿼리문을 우회해서 푸는 문제인줄 알고 30분간 엄청난 삽질...💢♨️ 혹시나 하고 Internet Explorer로 실행하니 클릭할 때마다 정상적으로 움직인다. (하아...💢)이번일을 꼭 기..