Webhacking.kr 의 level16번 문제이다.

시작을 하면 다음과 같이 검은 화면에 색깔의 * 을 볼 수 있다.

그리고 타이핑을 하면 * 이 늘어나는데 무언가 타이핑을 하라는 의미인거 같다.

소스코드를 분석해보니 

function mv

에서 만약 cd 값이 124라면 무엇인가 따른 것을 출력 하라고 한다. 위를 보아하니 어떠한 특정 키를 눌러야 되는데

생각 나는 값이 아스키코드 떠오른다. 124를 찾아보니  "|"파이프 키 이다. 

파이프 키를 입력하니 password 가 출력 되었다.

Webhacking.kr 의 leve15번 문제이다.

클릭과 동시에 엑세스가 거부된다는 문구가 뜬다.

확인을 누르니 패스워드가 순간적으로 잠깐 보이는 것을 확인 할 수 있다.

해결잼

Webhacking.kr의 6번 문제이다. 내용을 확인해보자.

처음 화면을 보니 hint 로 base64라고 주어진다. 아무래도 어떤 값을 base64로 변환 해야되는거 같다.

id와 pw값도 확인 할 수 있다. 그럼 index.phps로 이동해보자.

위와 같은 코딩내용을 볼 수 있는데.

for 구문을 보아하니 base64 디코딩을 20번 하라고 한다. 하지만 어떠한 값을 해야되는지는 알 수가 없다.

그런데 아래를 보니 if구문을 확인하면 디코딩된 id와 pw값이 admin이여야 된다고 한다.

admin을 20번 base64로 변환해 넣으면 될꺼 같다.

쿠키 에디트를 이용하여 id와 pw 탭을 생성하여 값을 넣으면 해결이 된다.

레벨14 문제 풀이를 시작. 배점은 100점이며 난이도는 예전에 풀었던 문제라...모르겠다. 일단 풀어보도록 하자.

14번을 눌렀을때 나오는 화면이다. 빈화면에 check 박스가 있는걸 보니 무언가를 입력받아 출력해주는거 같다.

테스트로 abcd를 입력해줘 보았다. 그러니 url에 pwd=abcd 라는 값으로 변경되었지만 아무런 변화가 없었다.

소스코드를 분석해보자. fuction ck() 에 무엇인가 pwd워드에 대한 힌트가 주어져 있다.

if(ul = pw.input_pwd.value) 라는 값이 있다. ul 이라는 값이 pw.input_pwd.value 와 같으면 이라는 조건을 부여 해줬으므로.

var ul=document.URL;

ul=ul.indexOf(".kr");

ul=ul*30;

이라는 값이 중요 포인트가 될 것이라 생각한다. 콘솔로 이용하여 저 구문을 해석해보자.

510이라는 값이 나왔다. 저 값을 한번 넣어보도록 하자.

password is 260100. 이라는 값이 출력 되었다.

저 값을 답란 입력에 넣어보자.

예전에 문제를 해결 했기에 문제가 성공적으로 풀렸다.

풀린것들 먼저 풀고...이것저것 풀리는거 바로 풀고 오답노트 쓰듯이 할꺼라. 풀이 보려는 사람들에겐 혼동되는점 죄송함다.

이번엔 레벨4를 문제 풀이 하려고 한다.

시작하면 코드 값이 주어지며 해당 코드를 해석을 해야되는 듯 하다.

먼저 base64 로 decode를 해보았다.

webhacking.kr 사이트 내부의 base64 툴을 이용하여 decode를 해보니 최종적으로 나오는 값이 c4033bff94b567a190e33faa5511411caef44f2 로 나왔다.

해당 코드를 구글에 검색해보니 md5로 변환 해야된다고 한다.

그래서 md5 decode 사이트로 돌려보니 decode가 됬음을 확인 했다.

결국 flag 값인 test 출력을 확인.

문제 해결완료.

첫 문제로 200점 문제로 쿠키 에디트를 활용한 비교적 쉬운 문제 풀이를 하였다.

레벨 1을 들어가면 초기 화면에 이렇게 나온다. index.php를 보고 페이지 분석 시작.

password="????"; 구문을 시작하여 if절로 시작된 쿠키값을 확인 할 수 있었다.

해당 user_lv 라는 값이 5 초과 6 미만이여야 문제가 solve 가 된다고 쓰여있다.

문제가 제시한대로 ‘구글 크롬‘의 확장 어플리케이션인 쿠키 에디터를 사용하여 확인해보니 user_lv는 1이라고 나와 있었다. 그렇기 때문에 이 값을 5 초과 6 미만 인 5.5로 변환 하였다.

원래 페이지로 넘어가 보니 문제가 풀렸다.

( 이전에 풀었음으로 지금은 풀려져 있음이 나와있다. )

webhackin.kr 의 워게임 풀이를 하기전에 가입부터 고생..

Webhacking.kr 로 들어갈시 회원가입 창이 뜨지 않는다.

그렇기 때문에 본인은 페이지 소스 보기를 하여 기본적인 소스를 파악 하려고 하였다.

위에 Register 값이라는 회원가입 란을 보고 저 링크를 들어가면 되겠구나 라고 판단.

webhacking.kr/(녹색 글씨의 참고된 주소)를 입력하였다.

예상대로 회원가입창이 노출되고 일반 회원가입창에서 조금 다른게 있다면 decode me를 확인 하였다. 

말그대로 저 코드를 해석 하라고 하였기 때문에 Base64를 활용 하여 해석 해보았다.

3 ~ 4번 정도 Decode를 하여 decode me의 값이 자신 PC의 IP임을 알게되어 회원가입을 하였다. 

본인은 회원 가입이 되어 있기 때문에 이후 과정을 생략 한다.