WarGame
[Webhacking.kr] old-19 Answer
Old-19 Domain & Tool 구분 : SQL Injection 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-19 Question & Answer 세션이 질척해서 끊기지가 않는다. 조금의 문제가 있긴한데, 상당히 BASIC한 SQL Injection문제이다. 세션 끊기는 대로 Answer를 올리도록 하겠다.
[Webhacking.kr] old-18 Answer
Old-18 Domain & Tool 구분 : SQL Injection 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-18 Question & Answer 문제 페이지에 들어가면 대놓고 SQL Injection이라고 써있다.(저 값은 BASIC으로 입력해본거고 당연히 False였다.) 아래 view-source로 친절하게 source를 주셨으니 확인해보자 SQL INJECTION RESULT
[Webhacking.kr] old-17 Answer
Old-17 Domain & Tool 구분 : 코드 난독화 문제풀이에 사용된 도구 Chrome 103.0.5060.66 AAEncode Decoder(Website 활용) Old-17 Question & Answer 문제 페이지에 들어가면 오로지 input태그만 존재한다. 우선 Basic한 SQL Injection을 날리자 틀렸다는것을 보니 다른 요구값이 있는거 같다. 코드를 확인하자 으흠... 난독화같지 않는 난독화가 되어있다. 그래도 복사해서 unlock의 값을 구해보자 unlock은 7809297.1의 값을 가진다. pw input필드에 그대로 7809297.1(=unlock)을 넣으면 href로 문제해결 page로 이동된다. NICE!
[Webhacking.kr] old-16 Answer
Old-16 Domain & Tool 구분 : 코드 분석 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-16 Question & Answer 문제 페이지에 들어가면 다음과 같은 *들이 보인다. 별다른 클릭이벤트는 없어보이니 바로 코드를 보자 다음과 같은 코드를 볼 수 있다. Challenge 16 * mv라는 function으로 파라미터cd값이 124면 통과되는거 같다. console에 mv함수를 직접 동작시키자 NICE! * 여담으로 100, 97, 119, 115는 daws라는 ASCII로 매칭되는데, 무슨 새이름이더라
[Webhacking.kr] old-15 Answer
Old-15 Domain & Tool 구분 : 코드 분석 문제풀이에 사용된 도구 Chrome 103.0.5060.66 Old-15 Question & Answer 문제 페이지에 들어가자마자 Access_Denied라고한다. 이런 싸XX없는... 코드를 검사해보기 위해서 콘솔을 킬 수 없는 상황이지만, 링크된 코드를 못구하는 것은 아니다. 대부분의 브라우저는 Alt키를 누르고 클릭하면 컨텐츠를 그대로 다운로드한다. 다운로드된 html은 다음과 같다. 그러니까 현재경로에 ?getFlag를 추가하면 된다고한다. url은 다음과 같다. https://www.webhacking.kr/challenge/js-2?getFlag NICE!
[Webhacking.kr] old-14 Answer
Old-14 Domain & Tool 구분 : 코드 읽기 문제풀이에 사용된 도구 Chrome 103.0.5060.66, 개발자 도구 Old-14 Question & Answer 문제 페이지에서는 오로지 INPUT TAG UI하나 밖에 없다. TEST용으로 조그마한 SQL Injection을 넣어보자 으흠... 아직 SQL Injection문제가 아니라는 장담은 할 수 없지만, 아닌가 보다. 관리자도구(F12)를 열어서 코드를 읽어보자 아래와 같은 코드를 찾을 수 있다. 중간함수인 ck의 의도대로 한번 동작해보자 다음과 같은 순서를 거친다. url에서 문자열 ".kr"의 index를 구한다. 그 값에 30을 곱한다. 만약 그 값이 INPUT의 입력값고 같다면 그 값을 파라미터로 이동한다. 관리자도구에서 정..