![]()
http://suninatas.com/challenge/web08/web08.asp [문제] [풀이] id는 admin이고 pw는 0~9999 라고 한다. 브루트포스 공격을 통해 Authkey 값을 얻으면 된다. Burp Suite를 이용한다. pw를 잡고 Payloads를 Numbers로 바꾼 뒤 From, To, Step을 정해준다. Settings에 Grep - Match를 설정해준다. pw가 맞아 떨어질 때, Authkey값이 노출되는 것을 알기 때문에 Authkey를 추가해준다. 이후 Start attack을 눌러 브루트포스 공격을 시작한다. 기다린다... 하지만 너무 느리게 돌아간다. 그래서 파이썬 코드를 사용해서 브루트포스를 돌린다. import requests url = 'http://su..
![]()
http://suninatas.com/challenge/web15/web15.asp Game 15 Do you like music? Hint : AuthKey is in this file. suninatas.com [문제] [풀이] Play the Music을 누르면 하나의 노래 파일이 있다. 다운로드 해준다. 속성에 들어가 자세히 탭으로 이동하면 지휘자가 있다. 지휘자에 있는 문자가 Authkey이다. [AUTHKEY] GoodJobMetaTagSearch
![]()
http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com [문제] [풀이] 힌트가 주어지고 Cheack Key Value 부분에 script가 있다. 이 문제는 난독화된 코드를 해독하는 문제이다. js 코드를 언패킹 한다. 언패킹한 코드를 이쁘게 정렬해주면 위와같이 코드가 나온다. 이 코드에 PASS에 Hint에 나왔던 숫자를 넣어주면 문자가 나온다. 입력해주면 Authkey를 노출한다. [AUTHKEY] Unp@cking j@vaScript
![]()
http://suninatas.com/challenge/web04/web04.aspGame 04User-Agent facebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984suninatas.com[문제] [풀이] Plus를 누르면 Point가 올라간다. 소스 코드의 힌트를 보면 Point를 50으로 만들면 Authkey를 노출시킨다. Point가 25가 되고부터는 Plus를 눌렀을 때 경고창이 뜨며 Point가 올라가지 않는다. 또 다른 힌트인 SuNiNaTas와 I like the SuNiNaTaS browser 를 보면 User-Agent 를 SuNiNaTaS로 변경하여 Plus를 누르면 Point가 올라..
![]()
http://suninatas.com/challenge/web02/web02.asp Game 02 suninatas.com [문제] [풀이] 소스 코드를 뜯어보자. Hint 에 Join / id = pw 가 있다. id와 pw가 같으면 else로 빠져서 document.web02.submit()을 실행해 서버로 전송하는 방식이다. 따라서 id pw가 같게 서버로 전송하면 AUthkey값을 노출 시킨다. id와 pw에 같은 값을 넣고 console창에서 document.web02.submit() 한다. Authkey가 노출되는 걸 확인할 수 있다. [AUTHKEY] Bypass javascript
![]()
http://suninatas.com/challenge/web07/web07.aspGame 07suninatas.com[문제] [풀이] Do U Like girl? input 박스와 아이유... 사진이 있다? 더 내려보니YES 박스가 있다. 누르면 너무 느리다고 한다. 페이지에 빈공간이 커서 내리는데 시간이 오래걸린다. 매크로를 사용할까 했는데 배율을 조정해서 빠르게 누르면 될 것 같다. 빠르게 누르니 Congratulation!Authkey 값이 나온다. 풀긴 풀었는데... 뭔가 찝찝하다. (추가) 소스코드를 보니 form태그로 감싸져있는 것을 확인했다. name="frm" console창에서 frm.submit()을 빠르게 치면 똑같이 Authkey값이 나온다. [AUTHKEY] G0Od d@y
![]()
https://suninatas.com/challenge/web01/web01.asp Game 01
![]()
http://suninatas.com/challenge/web03/web03.asp Game 03 suninatas.com [문제] [풀이] 문제에서 Write articles in Notice Board! 라는 메시지를 보여준다. 써니나타스 사이트에는 Notice 페이지가 있다. 대부분 관리자들이 사용하는 게시판인 듯 한데.Notice 게시판에 글을 작성하라고 한다. Free는 자유 게시판이다.자유 게시판은 말 그대로 자유롭게 글 작성이 가능하다. URL 주소를 보니 free/write 라는게 눈에 띄인다. free를 notice로 바꿔 notice 게시판의 작성페이지로 이동한다. FREE WRITE에서 NOTICE WRITE로 바뀐 것을 확인할 수 있다. 아무 값이나 넣고 SUBMIT 하면 Authk..
