Psalm

JS기반의 문제 old-16을 풀어보겠습니다. 별문자 몇 개가 화면에 출력되있다. 코드를 살펴보면 mv함수의 마지막 부분에 주석으로 do it;이라고 나와있다. 해당 조건에 맞게 동작시키면 될것같다. mv함수에 124라는 값을 전달하면 마지막조건문을 통과하면서 조건에 맞는 코드가 실행된다. String.fromCharCode()는 괄호안의 값을 문자열로 변환한다. 해당값 124는 아스키코드 문자로 '|'또는'￦' (Backspace바로아래 문자) 입니다. 이 문자의 인코딩된 형식으로 %7C.php로 이동하면서 풀릴것같다.

문제를 풀려고 들어가자 바로 Access_Denied라는 메세지를 받았다. 확인을 누르거나 다른 페이지를 갔다 이 페이지로 오면 다시 Webhacking.kr 사이트로 이동했다. 아무래도 이 메세지를 안뜨게 우회해야 할 것 같다. 이 메세지를 동작하는 명령은 "alert" JavaScript명령인데, 검색엔진을 통해 찾아보니 해당 브라우저 설정에서 JavaScript코드를 실행 못하게 할수도 있다고한다. 나는 MS Edge브라우저를 사용했다. 먼저 이 문제의 url을 복사한 후, 브라우저 설정창에 들어가고, 메뉴에서 쿠키 및 사이트 권한을 클릭해준다. 그리고 좀 내리면 JavaScript권한을 설정하는 곳이 보인다. 그리고 들어가서 복사한 url을 차단목록에 추가해준다. 그리고 다시 해당 사이트로 들어가..

JS를 공부했던적이 있어 한번 풀어보려한다. 들어가봤더니 덩그러니 입력창과 버튼이 있다. 웹 페이지를 분석하기 위해 개발자도구[F12]를 켜서 살펴보면, 코드를 보니 값을 입력하고, 버튼을 클릭하면 ck()함수가 실행되면서 전달한값과 indexOf(".kr")인덱스 값에 30을 곱한 값과 비교해서 같으면 풀릴 것 같다. 우리에겐 JS코드를 실행시켜줄 콘솔창이 있다. 빠른 계산을 위해 콘솔에 내가 필요한 부분만 계산해 달라고 명령을 내렸다. 먼저 URL을 ul변수에 저장하고, url의 ".kr"이 나오는 인덱스 값을 구하고 30을 곲했더니 540이 나왔다. 이 540을 이제 입력하고, 전달해주면 ul값과 전달값을 곲한 결과 값으로(291600) 이동하면서 풀릴듯하다. 이미 풀었기 때문에 "already s..

웹해킹 워게임 사이트인 Webhacking.kr을 풀어보려한다. old-1의 첫화면이다. 해킹에서 가장 중요한 단계는 정보수집 단계이기 때문에 화면에 잘 안보이지만 view-source라고 되있는 부분이 있다. 이 부분을 들어가보면, 이런 php와 html 코드가 뜬다. 코드를 분석해보자. 위에 코드에서 촉이오는 부분은 if($_COOKIE['user_lv']>3) solve(1); 이 부분이다. 왠지 이 값을 조작하면 풀릴것같은 느낌이 든다. $_COOKIE는 쿠키값을 나타내는 예약된 변수이다. 쿠키 이름은 'user_lv'이고 이 값이 3보다 크면 solve(1);함수가 실행될 것 같다. 하지만 무조건 큰 값을 넣게 되면 이 조건문 전에 $_COOKIE['user_lv']>=4에 걸리게되어 쿠키값이 ..