분류 전체보기264 [Webhacking.kr] (Web) 17번 풀이 (old-17) 어디서 많이 본것같은 입력폼이다. 아무거나 입력하면 wrong 이 뜨는걸보면, 14번문제와 유사한문제인것같다. 2020/04/01 - [Wargame Write-Up/Webhacking.kr] - [Webhacking.kr] (Web) 14번 풀이 (old-14) pw 를 입력받고, check버튼을 누르면 sub() 함수 실행한다. pw 와 unlock값이 같으면 성공. unlock값은 간단히 구할 수 있다. unlock 에는 연산된값이 들어가기때문에, 콘솔에서 변수를 확인하면 된다. 7809297.1 을 입력하고, 엔터말고 직접 check버튼을 누르면 ?unlock/10 = ?780929.71 로 이동해 문제가 풀린다. 2020. 4. 1. [Webhacking.kr] (Web) 16번 풀이 (old-16) 별사탕이 출력되어있다. Challenge 16 * 문제소스다. 간단히하면, 우리가 키를 누를때마다 가장큰 별이 이동한다. 이동할때마다, 랜덤한색의 작은별이 출력된다. 이 작은별들은 마우스에 닿으면 사라진다. cd 와 비교하는값들을 문자화해봤다. 현대인들이 가장많이쓴다는 wasd 로 움직일수있나보다. 하지만 124 는 뭔가 달랐다. ( | ) | 를 누르면 |.php 로 이동하게되면서 문제가풀리게된다. 2020. 4. 1. [Webhacking.kr] (Web) 15번 풀이 (old-15) 문제페이지접속하면, 입구컷당한다. 이상한 자바스크립트함수가 쫓아내는것같다. 크롬에서 자바스크립트 허용을 꺼준뒤 들어가보자. 흰 화면이 뜬다. 안보이는게 정상이다. 하지만 소스를 보면, alert함수를 호출한뒤, 메인페이지로 되돌린다. [Get Flag] 를 출력해주지만, 메인페이지로 돌아갔기때문에 볼 수 없었던것이다. 다시 자바스크립트를 허용한뒤, 문제페이지에 접속하자 alert 가 뜰텐데, 직접 주소창에 ?getFlag 를 입력해 이동하자 solve 2020. 4. 1. [Webhacking.kr] (Web) 14번 풀이 (old-14) 빈화면에 입력폼하나있다. 아무거나 입력해봤더니 wrong 이 뜬다. 이 문제페이지의 소스다. input_pwd 값을 입력받고, check를 누르면 ck()함수가 실행된다. [ ck ] 문제페이지 url 을 가져와 .kr 의 index를 ul 에 저장한다. (18) ul값에 30을 곱해서 저장한뒤, input_pwd 값과 같으면 ?(ul * input_pwd) 로 이동한다. ul=18 * 30 = 540 input_pwd 는 540 이 되어야한다. 540일때 ?(ul*input_pwd) = ?291600 으로 이동한다. [주의] 간단한 문제이지만, 이 문제에서는 button 을 눌러야 ck() 함수가 실행된다. 습관적으로 엔터를 누르면, input_pwd 값만 전달이되고 ck()함수는 실행되지않게된다. 버.. 2020. 4. 1. 이전 1 ··· 50 51 52 53 54 55 56 ··· 66 다음
