반응형 Write Up/webhacking.kr8 Webhacking.kr 문제풀이_Part8_8번 문제 여러분 안녕하세요. POCI입니다. 원래 순서상 7번 문제를 풀어야 되지만, 현재 7번 문제는 데이터베이스 오류로 인해 풀 수 없습니다. 그렇기에 이번에는 8번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 8번 문제에 들어가면 USER-AGENT done! (1/70)이라는 문구가 나옵니다. 새로고침을 하니 done의 수가 증가되는 걸 확인할 수 있습니다. 그럼 70번을 새로고침하라는 뜻인가??? 하고 70번까지 해봤습니다. 70번이 된 이후엔 다시 1부터 시작하더라고요..... 2. 소스코드 확인하기 소스코드를 확인하니 indext.phps이 주석으로 쓰여있습니다. 그래서 url 뒤에 /index.phps를 입력해서 들어갔더니 php 코드를 확인할 수 있었습니다. 1 2 3 4 5 6 7 8 9.. 2019. 7. 9. Webhacking.kr 문제풀이_Part7_6번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 6번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 6번 문제에 들어가면 ID와 PW가 나오고, HINT : base64라는 문구가 나옵니다. 노란색으로 된 index.phps를 클릭하면 php 파일로 넘어갑니다. 파란색으로 처리된 php 부분을 해석하는 것이 핵심인 거 같습니다. 2. 코드 해석하기 이 부분은 user 쿠키가 없으면 실행되는 부분입니다. 해석해보면 $val_id에는 guset를 넣고, &val_pw에는 123qwe를 넣은 후 base64 인코딩을 20번 실행하고, 각각 1부터 8까지 다른 문구로 대체한다는 의미입니다. 쿠키 확인 결과 user와 password 쿠키가 있음을 확인할 수 있습니다. 이 부분이.. 2019. 7. 4. Webhacking.kr 문제풀이_Part6_5번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 5번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 5번 문제에 들어가면 Login 버튼 하나와 Join 버튼 하나가 나옵니다. Login 버튼을 누르면 로그인을 할 수 있게끔 아이디와 비밀번호를 입력하는 란이 나옵니다. 한번 webhacking.kr의 아이디와 비밀번호를 입력해봤습니다. 아이디가 admin이 아니기에 접근이 허가되지 않는다고 뜹니다. 여기서 알 수 있는 건 admin이라는 아이디가 필요하다는 것입니다. 다시 처음으로 돌아가서 Join 버튼을 눌러봅시다. Join 버튼을 누르면 접근이 허가되지 않는다는 메시지가 뜹니다. 그럼 회원가입을 하기 위한 창으로 가는 것이 문제겠네요. 2. 디렉터리 이동하기 웹페이지.. 2019. 7. 4. Webhacking.kr 문제풀이_Part5_4번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 4번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 4번 문제에 들어가면 이상한 문자 배열 하나와 무언가를 입력할 수 있는 란이 나옵니다. 아마도 이 배열을 해석하는 것이 문제의 핵심인 거 같습니다. 2. Base64 디코딩 문자열 뒤에 ==가 있는 걸로 보아 Base64로 인코딩 된 문자열인 것을 알 수 있습니다. Base64에 대한 설명은 다음 링크를 확인해주세요. : https://poci.tistory.com/56 Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63.. 2019. 7. 2. 이전 1 2 다음 반응형
