![]()
https://webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr [문제] [풀이] debug me 라는 경고창이 뜨며 웹페이지에는 아무것도 없다. 소스코드에는 script 부분만 있다. script 부분을 이쁘게 정리해준다. var a=['RcOhTDV1Ew==','McOVwqpRBg==','c8K/w43DvcK8','SsOrTCF1CVDCgcKLEsKc','NsK/w4Bc','G1TDpwk=','AcKtwqfDlW7Dsw==','e3kkcQJfwoNFDEU9','QMOXDBo=','w5bCsWlh','eWY6bg8=','FnbDoEvDtl1LUkB7w4Q=','esOZTiPDsg==','bzfCkFfCtA==','ZmzDjHcn','PxLCm3LDvA..
![]()
https://webhacking.kr/challenge/code-3/ Challenge 12 webhacking.kr [문제] [풀이] javascript challenge 소스코드를 확인하면 script 부분에 이상한 이모티콘?이 있다. 구글링해보니 aaencode 방식으로 인코딩 된 코드인 듯 하다. 바로 첫줄에 디코딩 사이트가 있다. 정상적인 js코드가 보인다. var enco = ''; var enco2 = 126; var enco3 = 33; var ck = document.URL.substr(document.URL.indexOf('=')); for (i = 1; i < 122; i++) { enco = enco + String.fromCharCode(i, 0); } function enco_..
![]()
https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr [문제] 소스코드를 보여주는 하이퍼링크가 있다. [풀이] view-source 소스 코드를 보면 preg_match로 url에 admin이 있다면 필터링해서 no!가 나오게 되어있다. urldecode로 디코딩해준 값을 id에 저장한다. id값이 admin이면 문제가 풀린다. 위 표를 보면 urlencode 할 수 있다. 대부분 url인코딩 사이트는 영문은 인코딩을 하지 않는 모양이다. 하나하나 직접 인코딩하면 %61%64%6d%69%6e 가 나온다. id값에 입력한다. id값에 인코딩값을 넣었는데 no!가 뜬다. url주소를 확인해보자. id가 인코딩한 값이 아닌 admin으로 바뀌어..
