목록2018/06 (2)
GaGe
Web hacking 58
Web hacking 58 58번 첫 화면입니다. login을 눌렀더니 wrong이라고 뜨네요. f12로 개발자독를 열어봤습니다. kk.js kk2.js hackme.swf 가 있네요. 일단 kk.js를 열어봤습니다. kk에 document.URL을 저장하고 kk에 있는 문서 중 10번 째 글자부터 4개의 글자를 추출합니다. https://msdn.microsoft.com/ko-kr/library/0esxc5wy(v=vs.94).aspx 이번엔 kk2.js로 들어가봅시다. kk에 me.swf가 더해지고 document에
SISS (2017-2018)/웹해킹(순서대로X)
2018. 6. 4. 14:12
Web hacking 32
Web hacking 32 웹해킹 32번 문제 첫 화면입니다. 소스코드를 들어가봤는데 첫 화면에 보이는 점수판 출력 이외에 별다른 함수(solve 등)은 보이지 않았습니다. 다시 문제 페이지로 가서 아무 아이디나 눌러봤는데, no! 라는 문구가 뜹니다. 페이지 뒤지다가 맨 아래에 Join이라는 칸을 봤고 눌렀더니 바로 제 아이디의 점수판이 생성됐습니다. 제 아이디를 검색해봤더니 있군요! 소스코드에 특별한 함수가 없어서 쿠키를 봤습니다. 저번의 쿠키 문제들과는 다르게 ok 만 존재합니다. ok가 계속 있으면 항상 no! 가 뜨나 해서 ok를 지우고 적용한 다음, 제 아이디를 눌러봤습니다. 제 아이디의 스코어가 쌓입니다. 이렇게 하는 방법이 맞는 것 같습니다! 하지만 1점 씩 오를 때마다 쿠키 값을 바꿔줘야..
SISS (2017-2018)/웹해킹(순서대로X)
2018. 6. 3. 17:33