Webhacking 5번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 5번 문제이다. 로그인과 회원가입 버튼이 보인다. 웹 소스코드를 보자. 각 버튼에 관한 부분이다. 로그인 버튼을 누르면 move(page), join을 누르면 Acces_denied를 출력한다. 각 버튼을 눌러보자. 1. Login 2. Join 로그인 창에는 정상적인 접근이 가능하지만, 회원가입은 접근이 거부당했다. 하지만 위 소스코드 창에서 힌트를 찾을 수 있다. 바로 이 부분인데 login 버튼을 눌렀을 때 이동할 링크를 알 수 있다. 우리는 이 부분에서 추측을 해야 한다. 링크의 형식이 mem/login.php이다. 그렇다면 join버튼의 링크도 비슷한 형식일 것이다. 한번 시도해보자 쿼리 : /mem/join.php ..
webhacking 4번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 4번 페이지다. 음.. 일단 소스코드를 보자. if조건문과 hash가 있다. hash는 10,000,000과 99,999,999 사이에서 랜덤 하나를 추출해 salt_for_you와 합쳐준 값이다. 그리고 그걸 chall4_session에 넣어준 후 500번 sha1로 인코딩해준다. isset함수를 알아보자. isset(a) // a변수가 설정이 되었으면 true, 아니면 false 반환해준다. chall4 값이 존재하고, post로 key값을 받아 session chall4와 일치하면 문제가 풀린다. 그리고 웹페이지에 보이는 값은 500번이 sha1인 코딩된 문자열이다.. sha1은 단방향 암호로 원문을 알아낼 수 없다.....
webhacking 3번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 3번 문제이다. nonogram과 함께 그림이 첨부되어있다. nonogram이란 x, y로 이루어진 직사각형에 각각 적힌 숫자를 보고 숨어있는 숫자를 예측해서 지우고 그리는 게임. 규칙 - 쓰인 숫자만큼의 연속된 칸을 칠해야 한다. - 숫자와 숫자 사이에는 적어도 한 칸을 비워야 한다. - 숫자의 순서와 칠해진 칸의 순서는 일치해야 한다. 예를 들면 212 -> ■■□■□■■ 이렇게 하면 된다. 그럼 바로 진행해보자. 이러한 그림이 나왔다. 제출해보자. 문제 해결! 느낀 점 1. 웹 해킹 문제라기보다 잠깐 쉬어가는 문제인 거 같다.
webhachking 2번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 2번 문제이다. 별게 없어 보인다. 소스코드를 보자. 소스코드도 별로 없다. 하지만 주석 부분에 admin.php에 접근 시 혼내준다는 문구가 보인다. 접속해보자. 무언가 입력하는 창이 나온다. 이곳에 정답을 입력하면 문제가 풀리는 것 같다. 이곳의 소스코드 또한 별 볼일 없어 보인다. 흠.. 여러 번 둘러보다가 이전 소스코드에서는 시간을 표현해준다는 걸 발견했다. 그리고 쿠키값을 보니 time을 인자로 받는 값이 있는 것도 발견했다. time의 값을 1로 주고 소스코드를 봤더니 변화가 있었다. 바로 소스코드에서의 시간이 사진과 같이 변했다. 그러다 문득 든 생각이 참과 거짓일 때 0과 1을 출력할까?라는 생각도 들었다. 테스..
Base64 컴퓨터 분야에서 쓰이는 Base 64 란 8비트 이진 데이터(실행 파일, ZIP 파일)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념이다. 간단하게 예를 들어 설명하자. apple을 base 64로 변환하는 과정 apple의 각 문자를 아스키코드로 치환한다. a p p l e 97 112 112 108 101 8비트 2진수로 변환시킨다. 97 112 112 108 101 01100001 01110000 01110000 01101100 01100101 6비트씩 묶어준다. 011000, 010111, 000001, 110000, 011011, 000110, 0101 하지만 위 처럼 모두 6비트씩 묶이지 않는 경우도 ..
- Total
- Today
- Yesterday
- los 15단계
- los 15
- 기술스택
- ys.k
- zixem
- lord of sql
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 스프링
- 백준 피보나치 수열
- 프로그래머스
- webhacking.kr
- 김영한
- 백준 피보나치
- java
- samron
- static
- 백준
- 김영한 실전 자바 기본
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
- 자바
- samron3
- extends
- spring
- 코딩테스트 준비
- 상품을 구매한 회원 비율 구하기 파이썬
- Los
- 코딩테스트
- 김영한 실전 자바 기초
- 상속
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |