반응형 Write Up17 Webhacking.kr 문제풀이_Part5_4번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 4번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 4번 문제에 들어가면 이상한 문자 배열 하나와 무언가를 입력할 수 있는 란이 나옵니다. 아마도 이 배열을 해석하는 것이 문제의 핵심인 거 같습니다. 2. Base64 디코딩 문자열 뒤에 ==가 있는 걸로 보아 Base64로 인코딩 된 문자열인 것을 알 수 있습니다. Base64에 대한 설명은 다음 링크를 확인해주세요. : https://poci.tistory.com/56 Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63.. 2019. 7. 2. Webhacking.kr 문제풀이_Part4_3번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 3번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 3번 문제에 들어가면 Puzzle이라는 글자와 함께 격자 형식으로 된 퍼즐판이 나옵니다. 그리고 오른쪽 하단의 5x5 부분을 클릭하니 클릭한 부분은 검은색으로 표시되는 걸 확인할 수 있습니다. 처음에는 지뢰 찾기 게임인 줄 알았으나, 지뢰 찾기로 풀기엔 너무 이상한 부분이 많았습니다. 그래서 다른 퍼즐형식을 찾아보니 노노그램이라는 퍼즐게임을 찾게 되었습니다. https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8 노노그램 - 나무위키 쓰인 숫자만큼의 연속된 칸을 칠해야 한다.숫자와 숫자 사이에는 적어도 한칸을 비워야 한다.숫자.. 2019. 6. 26. Webhacking.kr 문제풀이_Part3_2번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 2번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 2번 문제에 들어가시면 'BEISTLAB FOR SECURITY'라는 사이트가 나옵니다. 한번 사이트의 목록들을 확인해보겠습니다. 글이 하나 올라와 있지만, 비밀번호를 입력해야 확인할 수 있습니다. 이렇게 메인화면까지 해서 7가지의 페이지가 있습니다. 여기서 한 가지 의심이 가는 건 비밀번호가 필요한 게시글입니다. 어떻게 해서 비밀번호를 얻어 게시글을 볼 수 있는지가 문제의 핵심인지 의심됩니다. 2. 소스코드 확인하기 사이트의 소스코드를 확인해보면 한 가지 특이한 게 있습니다. map 태그는 이미지에 링크를 걸어둠으로써 이미지의 구역을 클릭하면 특정 url로 이동시키는 h.. 2019. 6. 24. Webhacking.kr 문제풀이_Part2_1번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 1번 문제를 풀어보도록 하겠습니다. 우선 로그인을 해야 하는데, 회원가입이 되어있지 않으신 분들은 1강을 보시고 회원가입을 하시기 바랍니다. Webhacking.kr 문제풀이_Part1_회원가입 : https://poci.tistory.com/46 Webhacking.kr 문제풀이_Part1_회원가입 여러분 안녕하세요. POCI입니다. 이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다. http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다. 이 사이트에 처음 들어가.. poci.tistory.com 1. 문제 파악하기 위의 메뉴들 중 Challenge를 클릭하면 .. 2019. 6. 16. 이전 1 2 3 4 5 다음 반응형
