보호되어 있는 글입니다.
Wargame
https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr [문제] [풀이] 소스코드를 보고 코드를 해석할 수 있다면 쉽게 풀 수 있는 문제이다. url주소를 ul에 담고 ul에서 .kr구문이 있는 위치를 ul에 저장 ul * 30 과 input 값이 같으면 문제를 풀 수 있다. https://webhacking.kr/challenge/js-1/ h = 0 t = 1 t = 2 p = 3 s = 4 . . . g = 17 .kr = 18 18 * 30 = 540
https://webhacking.kr/challenge/js-4/[문제] [풀이] 소스코드를 보면 사진과 같은 script가 있는 것을 확인할 수 있다. cheak를 누르면 sub() 함수를 실행하게 된다. 코드를 해석할 줄 안다면 쉽게 풀 수 있는 문제이다. unlock에 저장되어있는 값을 input박스에 넣고 cheak를 누르면 풀 수 있다. 여기서 주의해야할 것은 unlock변수에 있는 계산식을 그대로 넣으면 안된다! input으로 받을 때는 문자열로 받기 때문에 비교를 할 때 계산식과 계산 결과를 비교하게 되는 것이다. 위 계산식을 프로그래밍 돌리거나 직접 계산하여 값을 찾아서 input에 넣고 cheak 하면 문제가 풀린다.
https://webhacking.kr/challenge/web-01/Challenge 1webhacking.kr[문제] [풀이] ---------------------
http://suninatas.com/challenge/web04/web04.aspGame 04User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984suninatas.com[문제] [풀이] Plus를 누르면 Point가 올라간다. 소스 코드의 힌트를 보면 Point를 50으로 만들면 Authkey를 노출시킨다. Point가 25가 되고부터는 Plus를 눌렀을 때 경고창이 뜨며 Point가 올라가지 않는다. 또 다른 힌트인 SuNiNaTas와 I like the SuNiNaTaS browser 를 보면 User-Agent 를 SuNiNaTaS로 변경하여 Plus를 누르면 Point가 올라..
http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com [문제] [풀이] 소스 코드를 뜯어보자. Hint 에 Join / id = pw 가 있다. id와 pw가 같으면 else로 빠져서 document.web02.submit()을 실행해 서버로 전송하는 방식이다. 따라서 id pw가 같게 서버로 전송하면 AUthkey값을 노출 시킨다. id와 pw에 같은 값을 넣고 console창에서 document.web02.submit() 한다. Authkey가 노출되는 걸 확인할 수 있다. [AUTHKEY] Bypass javascript
http://suninatas.com/challenge/web07/web07.aspGame 07suninatas.com[문제] [풀이] Do U Like girl? input 박스와 아이유... 사진이 있다? 더 내려보니YES 박스가 있다. 누르면 너무 느리다고 한다. 페이지에 빈공간이 커서 내리는데 시간이 오래걸린다. 매크로를 사용할까 했는데 배율을 조정해서 빠르게 누르면 될 것 같다. 빠르게 누르니 Congratulation!Authkey 값이 나온다. 풀긴 풀었는데... 뭔가 찝찝하다. (추가) 소스코드를 보니 form태그로 감싸져있는 것을 확인했다. name="frm" console창에서 frm.submit()을 빠르게 치면 똑같이 Authkey값이 나온다. [AUTHKEY] G0Od d@y
!! 현재 문제는 경북소프트웨어고등학교의 CTF 사이트에서 출제된 문제입니다. 문제는 참고만 부탁드립니다. !! [문제] const http = require('http') const crypto = require('crypto') const fs = require('fs') const { clearSolution } = require('./hidden') const user = { STUDENT: { orolsarang: { password: '1234' } }, TEACHER: { pmh_only: { isAdmin: true, password: createRandomPassword() } } } http .createServer((req, res) => { const url = new URL(req..
