분류 전체보기137 Challenge(old) - Challenge 17번 문제풀이 webhacking.kr/challenge/js-4/ Challenge 17 webhacking.kr 이번 문제도 이전 14번과 같게 입력창 하나만 주어진다. 임의로 값 1234를 입력해보니 Wrong 이라는 메세지가 출력된다. Ctrl+u 또는 마우스 우클릭 -> 페이지소스코드보기(V) 를 눌러 소스코드를 확인해보자! 숫자가 와랄라 적혀있는 코드를 확인할 수 있다 ^^;; 코드를 분석해보면, 변수 unlock을 숫자 계산값으로 초기화 해준 뒤, function에서 unlock과 입력한 패스워드를 비교해 정답 메세지를 띄우는 것으로 유추된다. 저 계산 값을 일일이 계산하기는 어렵다. F12 를 누르면 화면 오른쪽에 위와 같은 창이 하나 뜬다. Console을 클릭한 뒤, unlock 값을 복붙해서 넣어주.. 2020. 10. 2. Challenge(old) - Challenge 14번 문제풀이 webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr 이번 문제에 들어가면 위와 같은 입력란 하나만 딱 뜬다. 아무 값이나 입력해보자! 임의로 1234를 입력해봤는데 Wrong이라는 메세지가 뜬다. Ctrl+u 또는 마우스 우클릭-> 페이지소스보기(V)를 클릭하면 페이지 소스를 볼 수 있다. 그러면 페이지 소스코드를 확인할 수 있다. 중간부분에 위치한 function 함수를 한줄씩 살펴보자 var ul=document.URL; ul 이라는 변수를 document.URL로 초기화 해준다. 현재 페이지의 주소 값(https://webhacking.kr/challenge/js-1/)을 넣어주라는 의미이다. ul=ul.indexOf(".kr"); ul 값에서 "... 2020. 10. 1. [Network] Sans Network Forensic [Puzzle 3] #2 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다. 당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #2. Ann의 AppleTV는 HTTP요청으로 어떠한 User-Agent 문자열을 사용하였는가? 라는 문제이다. User-Agent (사용자 에이전트)란, 말그대로 사용자를 대신하여 일을 수행하는 소프트웨어 에이전트를 의미한다. 웹페이지에 접속할 때 각 플랫폼에 맞는 페이지, 즉 모바일 페이지나 데스크탑용 페이지로 연결하려면 거기에 맞는 정보가 필요한데, 그 정보가 바로 사용자 에이전.. 2020. 10. 1. [Network] Sans Network Forensic [Puzzle 3] #1 Ann과 Mr.X는 새로운 보금자리를 마련했다. 범인 인도 서류가 통과되기를 기다리는 동안 당신과 수사관들은 비밀리에 Ann의 활동을 감시하고 있다. Ann은 최근에 새 AppleTV를 구입했으며, 192.168.1.10의 IP주소를 사용하고 있다.당신은 Ann이 검색한 내용과 그녀의 관심사에 대해 정보를 수집해야한다. #1. Ann의 AppleTV Mac주소는 무엇인가? 라는 문제이다. 쉽게 말해서 apple 관련한 mac주소를 찾으면 될 것 같다. 와이어샤크로 문제에서 주어진 파일을 열어보았다. 친절하게도 가장 첫 줄(No. 1)에서부터 itunes.apple.com 기록이 있었다. 문제에서 Ann은 AppleTV를 구입했기에 관련활동을 했을 것이고, ip는 192.168.1.10이라고 되어있었기에,.. 2020. 10. 1. Challenge(old) - Challenge 32번 문제풀이 문제 사이트에 들어가면 위와 같은 화면이 뜬다. 아이디의 목록들이 있으니, Ctrl+f를 이용해 내 아이디를 한번 검색해봤다. 내 아이디도 있었지만, 뭔진 모르지만 100중에 0개만 되어 있었다. 그래서 내 아이디를 한번 클릭해보니, 위 사진과 같은 'you already voted' 문구가 떴다. 이 부분을 보니 현재 투표를 하는 상황이고, 내 투표수를 100만큼 채우면 문제가 풀릴 것 같다는 감이온다...! liz09045.tistory.com/59 Edit thie Cookie 다운로드 및 웹해킹 CTF 사이트 chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg EditThisCookie EditThisC.. 2020. 10. 1. EditthisCookie 다운로드 및 웹해킹 CTF 사이트 chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com EditThisCookie는 쿠키 관리자로, 쿠키 추가/삭제/편집/찾기/보호 기능을 갖고 있는 프로그램이다. 다운로드 받고 나면, 크롬 기준 오른쪽 상단바에 쿠키 아이콘이 생긴걸 볼 수 있다. 만약 없다면, 오른쪽 상단바 중 퍼즐 모양을 클릭하면, 확장 프로그램을 관리할 수 있다. 저기서 EditThisCookie를 고정시킬 수 있다. . . . webhackin.. 2020. 10. 1. 이전 1 ··· 11 12 13 14 15 16 17 ··· 23 다음
