WarGame/Webhacking.kr
[Webhacking.kr] old-16 Answer
Old-16 Domain & Tool 구분 : 코드 분석 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-16 Question & Answer 문제 페이지에 들어가면 다음과 같은 *들이 보인다. 별다른 클릭이벤트는 없어보이니 바로 코드를 보자 다음과 같은 코드를 볼 수 있다. Challenge 16 * mv라는 function으로 파라미터cd값이 124면 통과되는거 같다. console에 mv함수를 직접 동작시키자 NICE! * 여담으로 100, 97, 119, 115는 daws라는 ASCII로 매칭되는데, 무슨 새이름이더라
[Webhacking.kr] old-15 Answer
Old-15 Domain & Tool 구분 : 코드 분석 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-15 Question & Answer 문제 페이지에 들어가자마자 Access_Denied라고한다. 이런 싸XX없는... 코드를 검사해보기 위해서 콘솔을 킬 수 없는 상황이지만, 링크된 코드를 못구하는 것은 아니다. 대부분의 브라우저는 Alt키를 누르고 클릭하면 컨텐츠를 그대로 다운로드한다. 다운로드된 html은 다음과 같다. 그러니까 현재경로에 ?getFlag를 추가하면 된다고한다. url은 다음과 같다. https://www.webhacking.kr/challenge/js-2?getFlag NICE!
[Webhacking.kr] old-14 Answer
Old-14 Domain & Tool 구분 : 코드 읽기 문제풀이에 사용된 도구 Chrome 103.0.5060.66, 개발자 도구 Old-14 Question & Answer 문제 페이지에서는 오로지 INPUT TAG UI하나 밖에 없다. TEST용으로 조그마한 SQL Injection을 넣어보자 으흠... 아직 SQL Injection문제가 아니라는 장담은 할 수 없지만, 아닌가 보다. 관리자도구(F12)를 열어서 코드를 읽어보자 아래와 같은 코드를 찾을 수 있다. 중간함수인 ck의 의도대로 한번 동작해보자 다음과 같은 순서를 거친다. url에서 문자열 ".kr"의 index를 구한다. 그 값에 30을 곱한다. 만약 그 값이 INPUT의 입력값고 같다면 그 값을 파라미터로 이동한다. 관리자도구에서 정..
[Webhacking.kr] old-12 Answer
Old-12 Domain & Tool 구분 : 코드 난독화 문제풀이에 사용된 도구 Chrome 103.0.5060.66 AAEncode Decoder(Website 활용) Old-12 Question & Answer 문제 페이지에 들어가면 javascript Challenge라는 p태그 하나만 검은화면에 있다. 콘솔[F12]를 활용해보면 다음과 같은 코드를 볼 수 있다. 귀여운 이모티콘들이 엄청 많이 기다리고 있다. 이 인코딩 방식은 AAEncoding이라고 하는데, 일본의 이모티콘방식으로 난독화를 거는 방식이다. 인터넷에서는 Decoder가 Open되어 있다. 디코딩한 결과는 다음과 같다. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.s..
[Webhacking.kr] old-11 Answer
Old-11 Domain & Tool 구분 : 정규표현식 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-11 Question & Answer 다짜고짜 나보고 틀렸다고 한다. view-source를 확인해서 왜 틀렸는지 이유를 알아보자 view-source PHP코드를 확인하면 solve(11)를 위해서는 pref_match를 통과해야한다는 것을 알겠다. get방식으로 val을 가져오는데, val은 다음의 정규표현식을 통과해야한다. "/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/" 하나하나 쪼개서보자 [1-3] : 1에서 3까지 문자하나 [a-f]{5} : a에서 f까지 문자 5번 반복 _ : 언더바 $_SERVER[REMOTE_ADD..
[Webhacking.kr] old-10 Answer
Old-10 Domain & Tool 구분 : value 수정 문제풀이에 사용된 도구 Chrome 103.0.5060.66 관리도구[F12] Old-10 Question & Answer 문제페이지에 들어가면 O라는 문자가 있고 저~ 멀리에 황금색으로 Goal이라는 결승선이 있다. Mouse를 올려보면(hover) 자신의 말은 이런식으로 변한다. 이번에는 클릭해보면 약간 아주 약간 오른쪽으로 이동한다. 즉 이거를 goal까지로 옮기는 문제인데, 코드를 확인해보자 O | | | | Goal 저기 Goal은 상대위치로 1600px만큼 떨어져 있는거 같다. id=hackme의 a태그의 position의 left를 1599px로 바꾸고 한번만 클릭하자 이런식으로 말이다