NULL 잡아먹는 놈

Prob20 문제 의도 : Javascript 이해 문제를 들어가면 이런 화면이 보인다. nickname, comment, code를 보내는 것 같은데 코드는 계속 바뀐다. Javascript challenge라고 하니깐 일단 소스코드를 본다. ![] 보니깐 ck()라는 함수로 체크를 하고 있다. 이 함수는 lv5frm이란 form에 값들이 모두 채워져있는지 확인하고 code를 비교한 후 일치하면 보낸다. 클리어 방법은 쉬웠다. Javascript로 값들을 2초 안에 그냥 보내면 된다. lv5frm.id.value="34t3rnull"; lv5frm.cmt.value="34t3rnull"; lv5frm.hack.value=lv5frm.attackme.value; lv5frm.submit(); 다음과 같은..

sql injection 기초 중의 기초!!! 삐빅... 첫 화면궁금한건 index.phps 내용..들어간다... 삐빅!! 스페이스 필터링 확인 %0a로 우회한다..나머지는 나에겐 필요없는 필터링..우리는 no의 값을 입력할 수 있다.일단 0의 값을 입력한다. 변화가 없다.0은 거짓 확인! 1을 넣어본다. 1은 guest의 no 값 확인! 이 사실을 바탕으로 쿼리를 짜본다 admin의 no 값은 1보다는 클 것이니?no=0%0aor%0ano>1 로 쿼리를 날려준다. 이렇게 날린다. 삐빅. 클리어.

귀도 반 로섬 만세!!! 17번을 들어오면 똵 이렇게 생긴 text창이 뜬다.그냥 저것만 있다... 진짜 저것만... 그럼 소스 보기를 해야할 것 같은 느낌이 들기 때문에소스 보기를 한다.. 그럼 위와 같은 javascript가 나오는데 일단 c언어나 php와 같은 대부분의 언어들은 저것을 계산 못 한다.하.지.만 파이썬은 그걸 가능케 한다. ㄹㅇ 개신기....그래서 idle을 켜주고 unlock=~~~ 부분을 복붙해준다.물론 unlock/10이 password지만!!!! 나는 답을 입력하고 싶으니 unlock의 값만 취해준다. unlock은 ~~~인데 그것을 똵!!!! 입력해주면 unlock/10의 값인 password가 나오게 된다.물론 복붙하려면 unlock/10값을 치도록 하자!

ㅇㅇ?? 자바스크립트만 조오오오오오오금 알아도 풀 수 있다. 16번에 들어가면 위와 같은 화면이 보인다.진짜 처음 웹해킹할 때 멘붕이었던 문제인데, 별 색깔 일치시키는 문제인 줄 알고소스보기 안하고 막 눌렀었다. 어떻게? 이것보다 더하게... 그리고 소스보기를 알게된 어느 날.아마 그때는 HTML만 알고 있었을 때일쯤.... 이렇게 생긴 것을 찾을 수 있었다. 대충 cd == 숫자 꼴인데,해석을 할 수 없었다. 그래서 이것을 포기했었지,,,,,그리고 JAVASCRIPT를 알게된 어느 날,location.href를 알게 되었고, 124의 의미(Ascii)를 알게된 후shift+\를 눌러서 클리어했었다... 는 얘기가 전해저 오고 있다... 정말 멘붕타는 문제였다.

사륜안!을 쓰면 풀 수 있다. 부족하면 윤회안이나 백안까지 써야할지도... Rank가 2222???Rank가 2222??? 일단 문제를 시작해보자. 이번 차례는 15번을 푸는 것인데. 일단 누르기만 하면... 이러고는 살짝 비밀번호 페이지를 보여주었다가 나가진다.한 번 무슨 페인지 볼까?15번 우클릭 -> 검사로 들여다보면 webhacking.kr/challenge/javascript/js2.html로 가지는 것을 알 수있다. 위 페이지인데... 빠르게 지나가므로 집중해서 보다 보면 풀 수 있다! 끝~~50점이라 개꿀~~............ 근데 그게 귀찮으면 Fiddler 써서 풀어버리면 된다. 이렇게...

이런... 너무 쉬워... 얍싸비 써야지 허허 이번에도 소스 보기를 해야할 것 같은 문제군 이얏! 나와라 소스(케첩 아닙니다 ㅎ)보기! 하하.... 그래... 너무 쉬워.... ck() 함수만 해결하면 되는 거잖어 허허.. 에잇 (숫자 8 아닙니다 ㅎ) 그냥 콘솔로 장난쳐야지! 이것을! 이렇게 해주고 pw 창에 1을 쳐준다면??? (실수로 파란색 칠해진 곳 ; 앞에 ) 안 붙혔네요 ㅈㅅㅈㅅ...) 끝이군... 후훗... 하얗게 불태웠다...가 아니라사실 저기 쓰여있는 것은 input창에 친 것과 ul의 값을 곱한 거에요.저는 1을 쳤는데, 나온 값이 저것이고 그 나온 값이 원래의 ul값입니다.그래서 다시 원래의 ul값을 쳐주면 끝~

이번 문제는 어려워보이지만 결국 해야하는 건 콘솔로 돌리는 거니 힌트는 여기까지 보고 다시 풀어보도록! 대망의 첫 화면이다.... 아무 것도 없으니 소스 보기를 해볼까? 흠.... 난독화가 되었는데 아무리 봐도 ascii로 암호화 한 것 같다. 복호화를 해보도록 하자 ㅎㅎ물론 나는 webhacking.kr 을 많이 쓴다. (왜냐? 편하거든 ㅎㅎ) 이렇게 된 것을

쉽습니다... 도저히 뭔지 모르겠다 하시면 https://opentutorials.org/course/909/5142 가서 공부하신다음 오시면 돼요. (찡긋) 오늘 11번 문제의 첫 화면은 다음과 같다. $pat은 다음과 같은 정규 표현식으로 이루어져있고GET 방식으로 전달된 val의 값과 $pat의 값이 일치하면 password를 알려준다고 한다.겁나 쉽네 풀어보자!일단 "/~~~~~/" 안에 있는 것을 해석해 보자면[1-3] -> 1~3까지의 정수 중 1개[a-f]{5} -> a~f까지의 알파벳 중 5개*자신의 아이피* -> 그대로 쓰면 된다.\t -> 탭 키인데. URL 창에 다가는 쓸 수 없으니 %09로 이스케이핑한다.사이 사이 끼어있는 p,a,s,s -> 그대로 쓴다. 암튼 이런식으로 URL 창..