풀린것들 먼저 풀고...이것저것 풀리는거 바로 풀고 오답노트 쓰듯이 할꺼라. 풀이 보려는 사람들에겐 혼동되는점 죄송함다.

이번엔 레벨4를 문제 풀이 하려고 한다.

시작하면 코드 값이 주어지며 해당 코드를 해석을 해야되는 듯 하다.

먼저 base64 로 decode를 해보았다.

webhacking.kr 사이트 내부의 base64 툴을 이용하여 decode를 해보니 최종적으로 나오는 값이 c4033bff94b567a190e33faa5511411caef44f2 로 나왔다.

해당 코드를 구글에 검색해보니 md5로 변환 해야된다고 한다.

그래서 md5 decode 사이트로 돌려보니 decode가 됬음을 확인 했다.

결국 flag 값인 test 출력을 확인.

문제 해결완료.

첫 문제로 200점 문제로 쿠키 에디트를 활용한 비교적 쉬운 문제 풀이를 하였다.

레벨 1을 들어가면 초기 화면에 이렇게 나온다. index.php를 보고 페이지 분석 시작.

password="????"; 구문을 시작하여 if절로 시작된 쿠키값을 확인 할 수 있었다.

해당 user_lv 라는 값이 5 초과 6 미만이여야 문제가 solve 가 된다고 쓰여있다.

문제가 제시한대로 ‘구글 크롬‘의 확장 어플리케이션인 쿠키 에디터를 사용하여 확인해보니 user_lv는 1이라고 나와 있었다. 그렇기 때문에 이 값을 5 초과 6 미만 인 5.5로 변환 하였다.

원래 페이지로 넘어가 보니 문제가 풀렸다.

( 이전에 풀었음으로 지금은 풀려져 있음이 나와있다. )

webhackin.kr 의 워게임 풀이를 하기전에 가입부터 고생..

Webhacking.kr 로 들어갈시 회원가입 창이 뜨지 않는다.

그렇기 때문에 본인은 페이지 소스 보기를 하여 기본적인 소스를 파악 하려고 하였다.

위에 Register 값이라는 회원가입 란을 보고 저 링크를 들어가면 되겠구나 라고 판단.

webhacking.kr/(녹색 글씨의 참고된 주소)를 입력하였다.

예상대로 회원가입창이 노출되고 일반 회원가입창에서 조금 다른게 있다면 decode me를 확인 하였다. 

말그대로 저 코드를 해석 하라고 하였기 때문에 Base64를 활용 하여 해석 해보았다.

3 ~ 4번 정도 Decode를 하여 decode me의 값이 자신 PC의 IP임을 알게되어 회원가입을 하였다. 

본인은 회원 가입이 되어 있기 때문에 이후 과정을 생략 한다.