Web hacking training
-
-
flee buttonWeb hacking training/wargame.kr 2017. 9. 24. 22:41
wargame.kr 의 세번째 문제 flee button 입니다. 달아나는 버튼(?) start를 눌러 문제풀이를 해보았습니다. 사진에는 마우스가 나오지 않았는데 click me! 라는 녀석을 절대 클릭할 수 없었습니다. 어떻게든 잡으려고 click 매크로를 이용해보려 했지만 출제 의도와 맞지 않을것 같아서 다른 방법을 선택했습니다. 호기심 있으신 분들은 구글에 돌아다니는 click.exe로 잡아보시길,,, 저는 결국 이 flee button 을 잡지 못하고 (닉네임이 에프킬라인데,,) 삽질을 좀 해보았습니다. 어떻게 하면 저걸 잡을까 생각하던 중 매일 하던 소스를 보게 되었습니다. 그냥 소스보기를 했을때는 코드가 난독화 되어있을 뿐더러 위의 소스코드가 없었습니다. 또 .js 파일이 존재하는데 자바스크립..
-
QR CODE PUZZLEWeb hacking training/wargame.kr 2017. 9. 24. 21:34
wargame.kr 의 두번째 문제 QR CODE PUZZLE 입니다. 시작하기전 문제(?) 부분입니다. javascript로 만들어진 퍼즐인듯 합니다. 정말 입력하는란도 없고 딱 퍼즐만 있네요. 마우스로 퍼즐을 맞춰보겠습니다. ... 역시 힘듭니다. 그렇다면 검사 기능을 이용하여 둘러보겠습니다. 원본이 그대로 노출되는것을 확인할 수 있습니다. 그치만 이것을 어떻게 처리하지 라는 생각이 들었고 두시간을 버리게되었습니다. 결론은 간단했습니다. QR코드가 나왔으니 읽어라도 봐야죠 ! 처음엔 제 폰으로 확인을 하려했습니다만 구글에 없는게 없을 듯한 예상은 빗나가지 않았고 .. 이러한 온라인 QR코드 스캐닝 사이트를 발견할 수 있었습니다. http://www.onlinebarcodereader.com/ 이 사이..
-
already gotWeb hacking training/wargame.kr 2017. 9. 24. 21:16
webhacing.kr 의 두번째 문제를 풀어 올려드리고 싶었지만 하루동안 다 풀지 못하여 좀 더 쉬운 난이도의 wargame.kr의 웹 문제를 풀게 되었습니다. ㅎ... wargame.kr 의 첫번째 문제 already got 이라는 문제입니다. 보시다시피 can you see HTTP Response header? 라며 http의 응답 헤더의 정보를 볼 수 있냐며 조롱을 합니다. 건방진 녀석은 200 point 로 쉬운 문제군요 ! start를 눌러 시작을 해보겠습니다. 들어가보니 이미 key를 얻었다고 합니다. 그 큰 화면에 저 텍스트만 있습니다. http 응답 헤더 정보를 볼 수 있냐고 물었기에 바로 구글 크롬의 검사 기능을 이용하여 확인해 보겠습니다. Network 부분에 header에 들어가 ..
-
Challenge 1.Web hacking training/webhacking.kr 2017. 9. 17. 22:06
풀이해보겠습니다. 배점이 200점이나 되는군요 처음 페이지에 들어가보면 level : 1 과 그 밑에 index.phps 가 링크가 걸려있어서 누르게 되면 이러한 php 소스코드를 볼 수 있게 됩니다. 처음 소스코드를 접했을때 지레 겁먹고 이게 뭐야... 했는데 보다보면 c언어의 문법 구조와 흡사한것을 느끼실 겁니다. 하지만 저는 php를 배운적이 없기때문에 조금 어려움이 있었습니다. ㅠ.ㅠ 설명 들어갑니다~(기초부터 차근차근) 소스코드를 보시다보면 html과 php가 있는데 php부분만 보시면 되겠습니다. 저 html 코드에서는 font color와 index.phps 의 링크 코드 밖에 없기때문입니다. 그리하여 php 소스부분을 보면 위쪽에서 이곳 부터 설명을 해드리겠습니다. if문은 다들 아시겠지만..