http://suninatas.com/challenge/web17/web17.asp Game 17 Ummm... QR Code is broken! Fix it! suninatas.com [문제] [풀이] QR코드에 빨간색으로 스프레이 뿌린 듯한 이미지를 준다. 색상을 찐하게 만들어주고 빨간 부분을 그림판으로 직접 그리면 된다. 그럼 완성~ QR코드 스캔하면 Authkey를 얻을 수 있다. [AUTHKEY] YouAreQRCodeMaster~!
분류 전체보기
http://suninatas.com/challenge/web19/web19.asp Game 19 0100111001010110010000110101010001000110010001000101 0110001000000100101101000110001000000100101001001100 0100010101011010010001010101001001001011010100100100 1010001000000101001001000101010101010010000001001011 01000110010101010101001001010000001000000101 suninatas.com [문제] [풀이] 0과 1로 된 문자열이 주어진다. 아스키 코드로 복호화 해준다. NVCTFDV KF JLEZERKRJ REU K..
http://suninatas.com/challenge/web28/web28.asp Game 28 않을까 걱정하다가 시름시름 앓고 있다는 전설이 있다. suninatas.com [문제] [풀이] 파일을 다운로드 받으면 zip형식으로 압축되어있는 파일을 준다. 압축 파일은 암호로 잠겨있다. 문제에서 암호가 있기는 한건가 부분을 보고 암호를 넣어서 푸는게 아니라 다른 방법을 이용하는 거구나라 생각할 수 있다. 위 이미지는 zip 파일의 헤더 구조이다. 0x6 ~ 0x7 부분이 Flags 필드이다. Flags 필드의 bit 특성이다. 현재 Flags 필드 값은 09 08 이다. 비트로 변환한다면 00001001 00001000 이 된다. 리틀엔디안 방식으로 하여 00001000 00001001이 된다. bit..
앞서 공부법을 설명하기 전,해킹&보안분야는 법적인 문제와 연관이 깊다.해킹&보안을 공부하기 위해서는 합법적인 방법으로 공부하는 것이 중요하다.이 글에서는 효과적인 공부 방법에 대한 개인적인 의견을 소개하겠다. [나의이야기]아무것도 모르는 상태에서 해킹공부를 한다는 것은 막막할 것이다.해킹이 정확히 무엇인지, 해킹을 하기위해 무엇부터 해야할지 모르기 때문인 듯 싶다.나는 무작정 웹 문제 주구장창 풀다가리버싱 관심 생겨서 리버싱 했다.또 그러다가 네트워크 관심 생겨서 네트워크도 했다. 공부 하다보면 하고싶은게 생기는데 그거 쭉 공부하면 된다. [공부법]먼저 해킹이란 무엇일까?해킹이란 서비스에 비정상적으로 접근, 조작하는 것을 말한다.해킹을 하는 이유는 내가 원하는 것을 얻기위해. 즉, 개인의 이익을 위해 한..
[문제] [풀이] 위 문제는 이 전 게시물 D문제 : xss-1.3 문제와 같은 방식으로 풀면 된다. https://devhacks.tistory.com/63
[문제] [풀이] #!/usr/bin/python3 from flask import Flask, request, render_template from selenium import webdriver import urllib import os app = Flask(__name__) app.secret_key = os.urandom(32) try: FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions..
[문제] [풀이] connect with ssh! - ssh로 접속한다. id와 pw가 주어지기 때문에 접속에 큰 어려움이 없다. 접속 후 화면이다. GNU Emacs에 오신걸 환영한다는 메시지가 있다. 현재 돌아가고 있는 서비스가 GNU Emacs 라는 걸 알 수 있다. GNU Emacs 는 문서 편집기이다. 문서 편집기 이기에 당연히 다양한 명령어가 있을 것이고, 그중에 파일이나 폴더를 여는 명령어도 있을 것이라 생각한다. 디렉토리 경로를 통해 파일을 열 수 있다. 홈 디렉토리가 열린 것을 확인할 수 있다. root 디렉토리로 이동한다. flag 파일이 존재하는 것을 확인할 수 있다. 쉽게 flag 값을 획득할 수 있다. [FLAG] DH{Hello, Guardians! you're gonna hav..
https://webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr [문제] [풀이] debug me 라는 경고창이 뜨며 웹페이지에는 아무것도 없다. 소스코드에는 script 부분만 있다. script 부분을 이쁘게 정리해준다. var a=['RcOhTDV1Ew==','McOVwqpRBg==','c8K/w43DvcK8','SsOrTCF1CVDCgcKLEsKc','NsK/w4Bc','G1TDpwk=','AcKtwqfDlW7Dsw==','e3kkcQJfwoNFDEU9','QMOXDBo=','w5bCsWlh','eWY6bg8=','FnbDoEvDtl1LUkB7w4Q=','esOZTiPDsg==','bzfCkFfCtA==','ZmzDjHcn','PxLCm3LDvA..
