fkillrra's note fkillrra's note

wargame.kr 의 두번째 문제 QR CODE PUZZLE 입니다. 시작하기전 문제(?) 부분입니다. javascript로 만들어진 퍼즐인듯 합니다. 정말 입력하는란도 없고 딱 퍼즐만 있네요. 마우스로 퍼즐을 맞춰보겠습니다. ... 역시 힘듭니다. 그렇다면 검사 기능을 이용하여 둘러보겠습니다. 원본이 그대로 노출되는것을 확인할 수 있습니다. 그치만 이것을 어떻게 처리하지 라는 생각이 들었고 두시간을 버리게되었습니다. 결론은 간단했습니다. QR코드가 나왔으니 읽어라도 봐야죠 ! 처음엔 제 폰으로 확인을 하려했습니다만 구글에 없는게 없을 듯한 예상은 빗나가지 않았고 .. 이러한 온라인 QR코드 스캐닝 사이트를 발견할 수 있었습니다. http://www.onlinebarcodereader.com/ 이 사이..

webhacing.kr 의 두번째 문제를 풀어 올려드리고 싶었지만 하루동안 다 풀지 못하여 좀 더 쉬운 난이도의 wargame.kr의 웹 문제를 풀게 되었습니다. ㅎ... wargame.kr 의 첫번째 문제 already got 이라는 문제입니다. 보시다시피 can you see HTTP Response header? 라며 http의 응답 헤더의 정보를 볼 수 있냐며 조롱을 합니다. 건방진 녀석은 200 point 로 쉬운 문제군요 ! start를 눌러 시작을 해보겠습니다. 들어가보니 이미 key를 얻었다고 합니다. 그 큰 화면에 저 텍스트만 있습니다. http 응답 헤더 정보를 볼 수 있냐고 물었기에 바로 구글 크롬의 검사 기능을 이용하여 확인해 보겠습니다. Network 부분에 header에 들어가 ..

풀이해보겠습니다. 배점이 200점이나 되는군요 처음 페이지에 들어가보면 level : 1 과 그 밑에 index.phps 가 링크가 걸려있어서 누르게 되면 이러한 php 소스코드를 볼 수 있게 됩니다. 처음 소스코드를 접했을때 지레 겁먹고 이게 뭐야... 했는데 보다보면 c언어의 문법 구조와 흡사한것을 느끼실 겁니다. 하지만 저는 php를 배운적이 없기때문에 조금 어려움이 있었습니다. ㅠ.ㅠ 설명 들어갑니다~(기초부터 차근차근) 소스코드를 보시다보면 html과 php가 있는데 php부분만 보시면 되겠습니다. 저 html 코드에서는 font color와 index.phps 의 링크 코드 밖에 없기때문입니다. 그리하여 php 소스부분을 보면 위쪽에서 이곳 부터 설명을 해드리겠습니다. if문은 다들 아시겠지만..

이어서 해커스쿨의 F.T.Z 의 trainer6~10까지 정리를 마무리 해보겠습니다. trainer6. : 한서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일cat /etc/passwd-> root : x : 0 : 0 : Admin : /root : /bin/bash root --> 로그인 계정x --> 패스워드 (가려짐을 의미)0 : 0 --> root의 uid,gidAdmin --> 사용자 이름(저 이름은 관리자를 의미)/root --> 로그인 성공시 기본으로 위치하는 디렉토리 /bin/bash --> 로그인 했을때 실행되게 할 프로그램 trainer7. tar,gzip 이라는 명령어가 존재한다. tar 의 옵션 : -c : 새로운 파일 만듬-x : 압축해제 -v : 압축 or 해제 과정을 ..

해커스쿨 F.T.Z trainer1~10 에 대한 내용들 간단히 정리해봤습니다. level을 풀때 기억이 안나서 trainer만 계속하게 되서..ㅎ trainer1. ls(현 위치에서 파일과 디렉토리를 보여줌)옵션 : -l : 구체적인 정보 출력 ls 입력시 디렉토리와 파일들이 나옵니다.맨 앞부분이 '-' 라면 파일 , 'd' 라면 디렉토리 라고 하는군요 ㅎ 쉽게 구분이 가능합니다. 또한 ls 명령 옵션 -al 을 입력하면 ( ex) ls -al )숨겨진 파일 + 구체적인 정보가 출력이 됩니다. trainer1에는 기본적인 리눅스 명령어인 ls 와 디렉토리와 파일 구분하는것을 배웠네요 ^^ 시스템해킹 별거 없다고 생각이 드는군요 흠.. 바로 이어 trainer2~10까지 정리 해 보겠습니다. traine..