W3LC0M3

이리저리 클릭을 해 보다가 가장 왼쪽에 작게 적혀 있던 O에 마우스를 올리고 클릭을 하면 글자가 옆으로 조금씩 밀린다는 것을 알게 되었다. 페이지 소스를 확인해 봤더니 onclick 부분을 유심히 봐야 할 것 같다. O 이걸 해석해 보자면... 글자를 한 번 누를 때마다 1 픽셀씩 움직이고 1600 픽셀이 되었을 때 go에 현재 위치를 담아 전송하게 되는 코드라고 한다. 즉 글자를 1600 픽셀 움직이면 문제가 풀리는 듯! 개발자 도구를 이용해 1599까지 이동을 해 주고 마지막 한 번을 마우스로 클릭을 했더니 간단하게 문제가 풀렸다! 성공!

write up/webhacking 2022. 9. 27. 20:10

모노그램 문제! 저 틀에 맞추어 색을 칠하면 될 것 같다.... 한 번 클릭하면 타일이 검은색으로 바뀌어서 문제를 풀어 주었다. solved를 누르니 이름을 적으라는 칸이 떴다. 이름을 적어 submit을 누르니 answer과 ip 주소가 떴다. 다른 이름으로도 여러 번 넣어 봤는데 이름만 달라지고 같은 값이 출력되었다.....! answer가 답인 건가 싶어서 변환해서 넣어 보고 그냥 2진수 그대로 넣어 보기도 했는데 둘 다 아니었다. 그래서 구글링을 해 보다가 SQL Injection 공격이라는 것을 알게 되었다. (참고: https://noirstar.tistory.com/264) 블로그 글을 참고해 'or 1=1-- 구문을 넣어 주었는데 이렇게 푸는 문제가 아닌 것 같다.... Nonogram C..

write up/webhacking 2022. 9. 27. 15:50

6번 문제를 누르면 소스를 볼 수 있도록 되어 있고 아이디와 패스워드가 적혀 있다. 문제에서 주어진 코드는 위와 같다. 차근차근 해석을 해 봐야겠다. include "../../config.php"; if($_GET['view_source']) view_source(); if(!$_COOKIE['user']){ $val_id="guest"; $val_pw="123qwe"; for($i=0;$i

write up/webhacking 2022. 9. 21. 23:20

문제의 생김새가 14번 문제와 아주 유사하다... (https://ziee.tistory.com/91) 이번에도 소스 코드를 확인해 주었다. 일단 unlock에 저장된 값이 얼마인지 알아야 할 것 같다. 값을 계산하기 위해 콘솔 창을 이용했다. 위의 계산 결과로 나온 값을 입력해 주고 check 버튼을 누르면... 성공!

write up/webhacking 2022. 9. 20. 15:10

14번 문제를 클릭하면 위와 같은 화면이 뜬다. 보이는 것이 없어 페이지의 소스 코드를 확인해 보았다. function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } 이 부분을 해석해 보자면... check 버튼을 눌렀을 때 ck() 함수가 실행이 되는데 ck() 함수가 실행이 되면 우선 변수 ul에 document.URL이 저장되는 것 같다. 여기서 document.URL은 문서의 URL을 반환하는 속성이라고 한다! 그 후 다시 ul에 반환된 URL 중 .kr의 위치를 ..

write up/webhacking 2022. 9. 20. 14:55

view-source 버튼을 누르면 페이지 소스가 보인다. if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo " level : {$_COOKIE['user_lv']}"; 이 코드를 해석해 보자면 쿠키의 user_lv이 숫자가 아니라면 1로 바꾸고, 숫자일 경우 3 초과 4 미만이어야 한다는 것인데 is_numeric() 함수는 정수 실수 상관없이 숫자인지를 판별해 주는 함수이기 때문에 쿠키의 user_lv을 3.x로 바꾸어 주면 된다. 따라서 user_lv의 값을 3.3으로 바꾼 후 새로..

write up/webhacking 2022. 9. 20. 14:35