![]()
http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com [문제] [풀이] Play the Music을 누르면 하나의 노래 파일이 있다. 다운로드 해준다. 속성에 들어가 자세히 탭으로 이동하면 지휘자가 있다. 지휘자에 있는 문자가 Authkey이다. [AUTHKEY] GoodJobMetaTagSearch
![]()
https://webhacking.kr/challenge/js-3/ Challenge 16 webhacking.kr[문제] [풀이] 소스 코드를 보면 특정 키가 입력되면 특정 키에 해당하는 코드가 실행되는 코드이다. 그중에서 if(cd==124)를 보면 다른 코드와 다르게 php페이지로 이동하는 코드이다. 그리고 주석으로 do it이라 적혀있는 것을 보고 124번 아스키코드를 가지고있는 키를 누르면 문제가 풀린다고 생각할 수 있다. 그중에서 124번 아스키코드를 가지고 있는 키를 보면 파이프(|)라는 걸 확인할 수 있다. 엔터키 위에있는 | 키를 입력하면 문제가 풀린다.
![]()
https://webhacking.kr/challenge/code-4/ Challenge 20 webhacking.kr [문제] [풀이] #감기라 문제 풀이가 이상할 수 있는 점 양해 부탁드립니다.# time limit이 2초이다. 이 문제는 2초 이내로 nickname과 comment를 입력받고 captcha 옆에있는 문자를 입력 후 Submit 하는 문제이다. 소스코드를 보면 script에 input이 비어있으면 전송이 되지 않게 되어있다. captcha와 captcha_가 같아야 문제가 풀린다. name으로 input박스 구분이 가능하다. console에 document.getElementsByName('id')[0].value = 1; document.getElementsByName('cmt')[..
![]()
https://webhacking.kr/challenge/code-1/ Challenge 10 webhacking.kr [문제] [풀이] 소스코드를 보면 O버튼을 누를때마다 1px씩 오른쪽으로 가는 코드이다. goal까지 가면 문제가 풀릴 것 같다. goal이 1600px 지점에 있다. O의 left:1599로 바꾸고 클릭해주면 문제가 풀린다.
![]()
http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com [문제] [풀이] 힌트가 주어지고 Cheack Key Value 부분에 script가 있다. 이 문제는 난독화된 코드를 해독하는 문제이다. js 코드를 언패킹 한다. 언패킹한 코드를 이쁘게 정렬해주면 위와같이 코드가 나온다. 이 코드에 PASS에 Hint에 나왔던 숫자를 넣어주면 문자가 나온다. 입력해주면 Authkey를 노출한다. [AUTHKEY] Unp@cking j@vaScript
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] SQL Injection 공격 기법을 이용해서 푸는 문제입니다. SELECT * FROM users WHERE id="' + id + '" AND pw="' + pw + '"' id 부분와 pw에 들어가는 부분은 SQL Injection 공격 기법에 맞게 제출하면 Flag 값을 확인할 수 있다. SELECT * FROM users WHERE id="' + "or'1=1' + '" AND pw="' + "or'1=1' + '"' 위처럼 입력해준다. Flag 값이 나온다. [FLAG] rceCTF{we1C0M3_To_Sql_inj3ct1oN}
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] robots.txt 라는게 있다. robots.txt는 웹사이트에서 크롤링하며 정보를 수집하는 검색엔진 크롤러가 액세스 하거나 정보수집을 해도 되는 페이지가 무엇인지, 해서는 안 되는 페이지가 무엇인지 알려주는 역할을 하는 txt 파일이다. https://ctf사이트.com/robots.txt ctf 사이트의 robots.txt로 들어가니 Flag값이 있다. [FLAG] rceCTF{Do_Y0u_N0_R0botS?}
![]()
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] [풀이] Click me! 라는 버튼이 있는 것을 확인할 수 있다. 누르기 위해 마우스를 가져가면 버튼의 위치가 바뀌는 것을 확인할 수 있다. 마우스로 클릭하는 것을 막은 것 같다. html 소스를 보면 마우스가 div에 올려지면 랜덤으로 위치를 바꾸는 코드가 있고 안에 버튼에는 클릭 했을 때 발생하는 코드를 넣어놨는데 그 코드가 Flag 값이다. Flag값을 쉽게 구할 수 있다. [FLAG] rceCTF{cl1C4_Me_1f_y2u_Can}
