본문 바로가기

Wargame

(51)
[Webhacking.kr] old-54 물음표 자리에서 숫자가 굉장히... 빠르게 바뀝니다... 이게 flag라면 화면 녹화하고 0.1배속 걸고 싶을 정도로........... 일단 페이지 소스 보기를 해봅니다. Password is 서버에서 ?m=0,1,2,... 로 요청을 보내면 비밀번호를 한 글자씩 돌려주고, 빈 문자열이 되면 끝납니다. 그런데 aview.innerHTML = x.responseText; 로 덮어쓰기만 해서 이전 글씨들이 다 사라지고 마지막엔 ? 만 남게 됩니다. 비밀번호가 나오는 속도를 느리게 해서 한 글자씩 받아 쓸까도 생각해보았으나...한 번에 출력할 수 있는 방법이 있을 것 같으니 패스. aview.innerHTML=x.responseText; 위의 코드를 아래와 같이 수정하면 이전 글씨를 덮어쓰며 한 글자씩 ..
[Webhacking.kr] old-17 페이지 소스 보기를 해보겠습니다. 요약하면 다음과 같습니다. unlock = (아주 긴 사칙연산 식) + 9999999; function sub(){ if (login.pw.value == unlock) { location.href = "?" + unlock/10; } else { alert("Wrong"); } } 페이지를 로드할 때 전역변수인 unlock이 숫자 하나로 계산됩니다. 그리고 문자열 == 숫자로 형변환 비교가 이루어지고, 입력값이 unlock 과 같으면 if 문을 통과하여,?unlock/10 로 리다이렉트 됩니다. unlock = 7809297.1unlock/10 = 780929.71 url 뒤에 ? 780929.71 를 붙여서 ..
[Webhacking.kr] old-01 일단 view-source 를 눌러서 코드를 봅시다. "); }?>---------------------=4) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>3) solve(1); echo "level : {$_COOKIE['user_lv']}";?>view-source SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");-> user_lv 쿠키가 없으면 /challenge/web-01/ 경로에 값을 1로 심고 새로고침합니다. if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;-> 쿠키 값이 숫자가 아니면 1로 바꿉니다. if($_COOKIE[..
[Webhacking.kr] old-14 아무거나 입력해봤더니 Wrong. 저기 들어가야 하는 값을 찾아야 하는 듯 싶습니다. 페이지 소스 보기로 코드를 긁어봅니다. 해석을 해보자면... 중요한 부분은 하기 코드입니다. var ul = document.URL;ul = ul.indexOf(".kr");ul = ul * 30; if (ul == pw.input_pwd.value) { location.href = "?" + ul * pw.input_pwd.value;} 현재 페이지에서 URL을 가져와서 ul을 선언하고,ul에서 .kr 의 위치 즉, 인덱스 번호를 ul에 덮어씌우고,그 값에 30을 곱합니다. 그리고 입력된 pwd와 일치하는지 검증하여,일치하면 ? 뒤에 ul * pwd 값이 붙은 링크로 리다이렉트 됩니다. 우선 .kr ..
[Webhacking.kr] old-15 웹해킹을 한지 너무 오래 되어서... 우선 감도 찾고 수준도 가늠할 겸 가장 score 낮은 것으로 도전해보았습니다. 문제 페이지에 접속하면 Access_Denied 라는 알림창이 뜨고, 확인을 누르면 / 로 이동됩니다. 자바스크립트로 한 것 같은데, 이 창이 뜨는 것을 비활성화 시켜보면 어떨까? 하는 생각이 듭니다. 크롬으로 접속합니다. 설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 하단에 콘텐츠 - 자바스크립트 - 사이트에서 'JavaScript를 사용하도록 허용하지 않음' 선택 다시 접속하니 아무 것도 나오지 않습니다. 개발자 모드 (F12)로 Elements를 확인합니다. alert("Access_Denied"); location.href='/'; document.write..
[Dreamhack] ssp_000 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _IONBF, 0); signal(SIGALRM, alarm_handler); alarm(30); } void get_shell() { system("/bin/sh"); } int main(int argc, char *argv[]) { long addr; long value; char buf[0x40] = {}; initialize(); read(0, buf, 0x80); printf("Addr : "); scanf..
CodeEngn Basic RCE L05 CodeEngn.com [코드엔진] CodeEngn.com [코드엔진] 코드엔진은 국내 리버스엔지니어링 정보공유를 위해 2007년 부터 리버스엔지니어링 컨퍼런스 및 세미나, 워크숍을 현업 실무자들과 함께 운영하고 있는 비영리 커뮤니티입니다. ch.codeengn.com 이 곳에서 저 파일을 다운 받는다. 문제를 보아하니 등록키를 찾는 건가 보다. 압축파일이기에 압축을 풀려고 했더니 암호를 입력해야한다. 저 암호가 찾아야 하는 등록키일까? 아니었다. exe 파일이 필요한데 압축이 안 풀려서 다른 사람이 인터넷에 올려둔 exe 파일을 다운받아야 했다. 실행했더니 이러한 창이 뜬다. 레지스터 창에 아무거나 입력했더니 틀린 시리얼키라고 한다. 찾아야하는 등록키란 이쪽인가 보다. Quit 을 누르니 저런 창이 뜨..
abex' crackme #5 보호되어 있는 글입니다.