웹 해킹(WebHacking)/CTF(webhacking.kr)10 Challenge(old) - Challenge 17번 문제풀이 webhacking.kr/challenge/js-4/ Challenge 17 webhacking.kr 이번 문제도 이전 14번과 같게 입력창 하나만 주어진다. 임의로 값 1234를 입력해보니 Wrong 이라는 메세지가 출력된다. Ctrl+u 또는 마우스 우클릭 -> 페이지소스코드보기(V) 를 눌러 소스코드를 확인해보자! 숫자가 와랄라 적혀있는 코드를 확인할 수 있다 ^^;; 코드를 분석해보면, 변수 unlock을 숫자 계산값으로 초기화 해준 뒤, function에서 unlock과 입력한 패스워드를 비교해 정답 메세지를 띄우는 것으로 유추된다. 저 계산 값을 일일이 계산하기는 어렵다. F12 를 누르면 화면 오른쪽에 위와 같은 창이 하나 뜬다. Console을 클릭한 뒤, unlock 값을 복붙해서 넣어주.. 2020. 10. 2. Challenge(old) - Challenge 14번 문제풀이 webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr 이번 문제에 들어가면 위와 같은 입력란 하나만 딱 뜬다. 아무 값이나 입력해보자! 임의로 1234를 입력해봤는데 Wrong이라는 메세지가 뜬다. Ctrl+u 또는 마우스 우클릭-> 페이지소스보기(V)를 클릭하면 페이지 소스를 볼 수 있다. 그러면 페이지 소스코드를 확인할 수 있다. 중간부분에 위치한 function 함수를 한줄씩 살펴보자 var ul=document.URL; ul 이라는 변수를 document.URL로 초기화 해준다. 현재 페이지의 주소 값(https://webhacking.kr/challenge/js-1/)을 넣어주라는 의미이다. ul=ul.indexOf(".kr"); ul 값에서 "... 2020. 10. 1. Challenge(old) - Challenge 32번 문제풀이 문제 사이트에 들어가면 위와 같은 화면이 뜬다. 아이디의 목록들이 있으니, Ctrl+f를 이용해 내 아이디를 한번 검색해봤다. 내 아이디도 있었지만, 뭔진 모르지만 100중에 0개만 되어 있었다. 그래서 내 아이디를 한번 클릭해보니, 위 사진과 같은 'you already voted' 문구가 떴다. 이 부분을 보니 현재 투표를 하는 상황이고, 내 투표수를 100만큼 채우면 문제가 풀릴 것 같다는 감이온다...! liz09045.tistory.com/59 Edit thie Cookie 다운로드 및 웹해킹 CTF 사이트 chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg EditThisCookie EditThisC.. 2020. 10. 1. EditthisCookie 다운로드 및 웹해킹 CTF 사이트 chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com EditThisCookie는 쿠키 관리자로, 쿠키 추가/삭제/편집/찾기/보호 기능을 갖고 있는 프로그램이다. 다운로드 받고 나면, 크롬 기준 오른쪽 상단바에 쿠키 아이콘이 생긴걸 볼 수 있다. 만약 없다면, 오른쪽 상단바 중 퍼즐 모양을 클릭하면, 확장 프로그램을 관리할 수 있다. 저기서 EditThisCookie를 고정시킬 수 있다. . . . webhackin.. 2020. 10. 1. 이전 1 2 다음
