본문 바로가기
반응형

분류 전체보기121

Webhacking.kr 문제풀이_Part5_4번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 4번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 4번 문제에 들어가면 이상한 문자 배열 하나와 무언가를 입력할 수 있는 란이 나옵니다. 아마도 이 배열을 해석하는 것이 문제의 핵심인 거 같습니다. 2. Base64 디코딩 문자열 뒤에 ==가 있는 걸로 보아 Base64로 인코딩 된 문자열인 것을 알 수 있습니다. Base64에 대한 설명은 다음 링크를 확인해주세요. : https://poci.tistory.com/56 Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63.. 2019. 7. 2.
Base64 인코딩 1. Base64 인코딩이란?? Base 64은 64진법이라는 뜻입니다. 64는 2의 6 제곱(2^6)으로, 2의 제곱수 중 화면에 표시되는 ASCII 문자들의 개수입니다. 0부터 63까지 각각 문자를 지정해준 후, 그에 맞게 문자를 치환하는 방식을 사용합니다. 즉, Base 64 인코딩은 이진 데이터를 ASCII 문자열로 바꾸는 인코딩 방식을 의미합니다. 2. Base64 인코딩의 원리 Base64의 인코딩하기 위해서는 Base64 색인표가 필요합니다. 이 색인표를 기반으로 숫자를 문자로 치환하는 것이 Base64 인코딩의 핵심입니다. 예를 들어 'POCI'라는 문자를 Base64로 인코딩한다고 가정합시다. P, O, C, I는 각각 ASCII 문자로 80, 79, 67, 73입니다. 80, 79, 6.. 2019. 7. 1.
Webhacking.kr 문제풀이_Part4_3번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 3번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 3번 문제에 들어가면 Puzzle이라는 글자와 함께 격자 형식으로 된 퍼즐판이 나옵니다. 그리고 오른쪽 하단의 5x5 부분을 클릭하니 클릭한 부분은 검은색으로 표시되는 걸 확인할 수 있습니다. 처음에는 지뢰 찾기 게임인 줄 알았으나, 지뢰 찾기로 풀기엔 너무 이상한 부분이 많았습니다. 그래서 다른 퍼즐형식을 찾아보니 노노그램이라는 퍼즐게임을 찾게 되었습니다. https://namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8 노노그램 - 나무위키 쓰인 숫자만큼의 연속된 칸을 칠해야 한다.숫자와 숫자 사이에는 적어도 한칸을 비워야 한다.숫자.. 2019. 6. 26.
Webhacking.kr 문제풀이_Part3_2번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 2번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 2번 문제에 들어가시면 'BEISTLAB FOR SECURITY'라는 사이트가 나옵니다. 한번 사이트의 목록들을 확인해보겠습니다. 글이 하나 올라와 있지만, 비밀번호를 입력해야 확인할 수 있습니다. 이렇게 메인화면까지 해서 7가지의 페이지가 있습니다. 여기서 한 가지 의심이 가는 건 비밀번호가 필요한 게시글입니다. 어떻게 해서 비밀번호를 얻어 게시글을 볼 수 있는지가 문제의 핵심인지 의심됩니다. 2. 소스코드 확인하기 사이트의 소스코드를 확인해보면 한 가지 특이한 게 있습니다. map 태그는 이미지에 링크를 걸어둠으로써 이미지의 구역을 클릭하면 특정 url로 이동시키는 h.. 2019. 6. 24.
반응형

티스토리툴바