Wargame Write-Up/Webhacking.kr18 [Webhacking.kr] (Web) 16번 풀이 (old-16) 별사탕이 출력되어있다. Challenge 16 * 문제소스다. 간단히하면, 우리가 키를 누를때마다 가장큰 별이 이동한다. 이동할때마다, 랜덤한색의 작은별이 출력된다. 이 작은별들은 마우스에 닿으면 사라진다. cd 와 비교하는값들을 문자화해봤다. 현대인들이 가장많이쓴다는 wasd 로 움직일수있나보다. 하지만 124 는 뭔가 달랐다. ( | ) | 를 누르면 |.php 로 이동하게되면서 문제가풀리게된다. 2020. 4. 1. [Webhacking.kr] (Web) 15번 풀이 (old-15) 문제페이지접속하면, 입구컷당한다. 이상한 자바스크립트함수가 쫓아내는것같다. 크롬에서 자바스크립트 허용을 꺼준뒤 들어가보자. 흰 화면이 뜬다. 안보이는게 정상이다. 하지만 소스를 보면, alert함수를 호출한뒤, 메인페이지로 되돌린다. [Get Flag] 를 출력해주지만, 메인페이지로 돌아갔기때문에 볼 수 없었던것이다. 다시 자바스크립트를 허용한뒤, 문제페이지에 접속하자 alert 가 뜰텐데, 직접 주소창에 ?getFlag 를 입력해 이동하자 solve 2020. 4. 1. [Webhacking.kr] (Web) 14번 풀이 (old-14) 빈화면에 입력폼하나있다. 아무거나 입력해봤더니 wrong 이 뜬다. 이 문제페이지의 소스다. input_pwd 값을 입력받고, check를 누르면 ck()함수가 실행된다. [ ck ] 문제페이지 url 을 가져와 .kr 의 index를 ul 에 저장한다. (18) ul값에 30을 곱해서 저장한뒤, input_pwd 값과 같으면 ?(ul * input_pwd) 로 이동한다. ul=18 * 30 = 540 input_pwd 는 540 이 되어야한다. 540일때 ?(ul*input_pwd) = ?291600 으로 이동한다. [주의] 간단한 문제이지만, 이 문제에서는 button 을 눌러야 ck() 함수가 실행된다. 습관적으로 엔터를 누르면, input_pwd 값만 전달이되고 ck()함수는 실행되지않게된다. 버.. 2020. 4. 1. [Webhacking.kr] (Web) 12번 풀이 (old-12) 자바스크립트 챌린지라 적혀있다. 소스를 보면, 엄청난걸 볼수있다. 난독화된 자바스크립트같아보인다. 마지막줄을 보면, 괄호가 끝났는데도 불구하고, ( '_' ) 가 붙어있는걸 볼 수 있다. 이걸 그대로 복사해서 콘솔에 넣으면 오류가나는걸 확인할 수 있는데, ( '_' ) 2020. 4. 1. 이전 1 2 3 4 5 다음
