![]()
http://suninatas.com/challenge/web04/web04.aspGame 04User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984suninatas.com[문제] [풀이] Plus를 누르면 Point가 올라간다. 소스 코드의 힌트를 보면 Point를 50으로 만들면 Authkey를 노출시킨다. Point가 25가 되고부터는 Plus를 눌렀을 때 경고창이 뜨며 Point가 올라가지 않는다. 또 다른 힌트인 SuNiNaTas와 I like the SuNiNaTaS browser 를 보면 User-Agent 를 SuNiNaTaS로 변경하여 Plus를 누르면 Point가 올라..
![]()
http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com [문제] [풀이] 소스 코드를 뜯어보자. Hint 에 Join / id = pw 가 있다. id와 pw가 같으면 else로 빠져서 document.web02.submit()을 실행해 서버로 전송하는 방식이다. 따라서 id pw가 같게 서버로 전송하면 AUthkey값을 노출 시킨다. id와 pw에 같은 값을 넣고 console창에서 document.web02.submit() 한다. Authkey가 노출되는 걸 확인할 수 있다. [AUTHKEY] Bypass javascript
![]()
http://suninatas.com/challenge/web07/web07.aspGame 07suninatas.com[문제] [풀이] Do U Like girl? input 박스와 아이유... 사진이 있다? 더 내려보니YES 박스가 있다. 누르면 너무 느리다고 한다. 페이지에 빈공간이 커서 내리는데 시간이 오래걸린다. 매크로를 사용할까 했는데 배율을 조정해서 빠르게 누르면 될 것 같다. 빠르게 누르니 Congratulation!Authkey 값이 나온다. 풀긴 풀었는데... 뭔가 찝찝하다. (추가) 소스코드를 보니 form태그로 감싸져있는 것을 확인했다. name="frm" console창에서 frm.submit()을 빠르게 치면 똑같이 Authkey값이 나온다. [AUTHKEY] G0Od d@y
![]()
https://webhacking.kr/challenge/web-06/ https://webhacking.kr/challenge/web-06/ webhacking.kr [문제] [풀이] id와 pw를 admin, nimda 로 출력되게 하면 풀 수 있는 문제이다. 소스코드를 보면 base64로 20번 인코딩 후에 str_replace 시키는 걸 확인할 수 있다. 그럼 우리는 admin과 nimda를 20번 인코딩 후 str_replace 시켜 쿠키값에 저장 후 새로고침을 해주면 된다. php로 코드를 짠다. 이런식으로 짠 후 실행 시켜주면 이런식으로 id, pw를 base64로 암호화한 값이 나온다. 각 쿠키에 알맞게 넣어주고 새로고침 해준다. id pw가 정상적으로 바뀌고 문제가 풀린다.
![]()
https://suninatas.com/challenge/web01/web01.asp Game 01
![]()
http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com [문제] [풀이] 문제에서 Write articles in Notice Board! 라는 메시지를 보여준다. 써니나타스 사이트에는 Notice 페이지가 있다. 대부분 관리자들이 사용하는 게시판인 듯 한데.Notice 게시판에 글을 작성하라고 한다. Free는 자유 게시판이다.자유 게시판은 말 그대로 자유롭게 글 작성이 가능하다. URL 주소를 보니 free/write 라는게 눈에 띄인다. free를 notice로 바꿔 notice 게시판의 작성페이지로 이동한다. FREE WRITE에서 NOTICE WRITE로 바뀐 것을 확인할 수 있다. 아무 값이나 넣고 SUBMIT 하면 Authk..
