티스토리 뷰
1. 퍼즐모양의 메인 화면.. 조금 당황했다
2. 왼쪽과 위쪽의 숫자를 보시면 블록의 개수를 뜻하고 있어요. 열과 행을 자세히 잘 보시면 블록의 개수가 들어가 있는 것을 보실 수가 있습니다. 흠... 이게 웹해킹 문제인가..하고 gogo 버튼을 클릭.
3. 끝난 줄 알았지만 딱 봐도 인젝션 같은 문제가 덩그러니.
4. 임의의 숫자 1234를 입력해서 write.
5. write를 하고 소스를 봤는데, name이 "answer"인 값에 value를 보면 1000~~~111111를 보실 수가 있는데 이 의미는 위에서 블록의 칸마다 값이 달라요. 소스코드를 보시면 1, 10, 100, 1000, 10000~~쭉 이어져 있어요.
6. 여기서 생각한 것이 value 값에 or 값을 넣어서 다른 숫자를 임의로 집어 넣으면 우회가 되겠구나 생각을 해서,
처음에는 or을 집어 넣었지만, 자체 필터링을 하며 "no hack"이 출력되네요. 그래서 or의 대체로 || 를 입력하고 '1'을 입력했습니다. 1말고도 다른 숫자를 넣어도 됩니다~
7. 편집을 한 후에 || 뒤의 '1'값을 넣어서 write를 해줍니다.
8. name, answer가 나오네요~ answer 부분을 답에 입력해주시면 Clear.
'Wargame > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 17번 문제 풀이 (0) | 2015.06.30 |
|---|---|
| Webhacking.kr 15번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 14번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 6번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 1번 문제 풀이 (0) | 2015.06.29 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Kimsuky
- idapython
- MS-Office
- koodous
- 비트코인
- 한글악성코드
- Cisco Talos
- us-cert
- Bisonal
- 위협정보공유
- Servey
- vuln
- infostealer
- VirusBulletin
- .wll
- Yara
- keylogger
- Decoding
- 해킹메일
- CVE-2018-9375
- Flybits
- 스피어피싱
- AMSI
- 출처 : Do it 안드로이드 프로그래밍
- 멋쟁이사자처럼 4기
- CVE-2018-0798
- Static Analysis Engine
- malware
- 악성코드
- cuckoo-sandbox
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함