1q

1. String 값을 찾아봅시다.2. 위쪽에 단서가 보이는 Text가 보이네요. Congratulation !! 문자열로 들어가봅시다. 3. 함수 윗 부분에 브레이크 포인트를 걸고 실행을 합시다.4. 실행을하면 임의의 숫자를 입력합니다.5. 밑의 반복문을 들여다 보면 CMP 부터 '61'과 비교하면서 제가 입력한 '1234'와 'Ea5yR3versing' 을 비교하면서 맞으면 성공 메시지를 출력하는 형태에요. 직접 디버깅 해보면서 하나하나 눈으로 스택을 확인하는게 중요합니다! 6. Clear

1. LOG INJECTION 메인화면.- 진짜 어이없는 문제네요ㅋㅋ2. 1번의 화면에서 텍스트 창에 asdf라고 입력하고 admin.php에 갔더니 로그가 남네요.3. admin.php 소스를 보니 hint는 admin이네요4. 1번에서 admin을 치면 admin 에러가 뜹니다.asdf를 치니까 자신의 아이피가 나오고 옆에는 적었던 문자가 출력이 됩니다.제 생각으로는 admin.php에서 xxx.xxx.xxx.xxx:admin이 되어야 정답이 풀릴 것 같았습니다ㅋㅋadmin을 그대로 치면 오류가나고.. 그냥 아이피랑 같이 입력해볼까? 설마 되겠어? 으휴 이런 마음으로 밑의 그림같이 xxx.xxx.xxx.xxx:admin을 눌렀더니 Clear네요.

1. 26번 메인화면2. 소스코드- 소스는 간단하다. $_GET[id]를 받아오면서 admin이면 no!!로 실패가 된다. 여기서 힌트가 있는데 urldecode를 보고urlencode를 하면 되겟다고 생각을 했다. admin을 urlencode 시키면 %61%64%6D%69%6E 가 된다.하지만 밑에서 urldecode를 다시 시켜서 admin과 비교하므로 %61%64%6D%69%6E을 다시 urlencode 시키면 된다.3. admin을 urlencode 한 값.4. %61%64%6D%69%6E을 다시 한번 인코딩.5. id값에 %2561%2564%256D%2569%256E 를 입력하면 Clear.

1. 58번 메인 화면2. 소스코드- kk.js, kk2.js, hackme.swf 발견 할 수가 있다.대가리가 빠가라서 처음에는 kk.js만 나오길래 어리둥절 하다가 뒤져보니 3개가 나왔다ㅠㅠ3. kk.js들어간 화면이다. 결과 값은 'hack'4. kk2.js들어간 화면이다. 결과 값은 'hackme.swf'결국 hackme.swf에 password가 있을 것이다!5. hackme.swf를 파라미터로 주고 들어가서 .swf를 따오기 위해 다른 이름으로 저장을 한다.6. hackme.swf가 떨어진다ㅋㅋ 실행하면 위에 화면이 뜸 0초.7. EditPlus로 hackme.swf를 까보자.8. 밑에 부분에 password? 비슷하게 있는게 적혀있다!9. 복사해서 들어가봤더니 Clear!!대가리 빠가라서 생..

1. 54번 메인 화면2. 소스 코드- 전체적인 소스는 그냥 0.1초마다 Password is 옆에 ? 값에서 숫자를 보여준다.존나빨리 지나가기 때문에 파로스로 하나하나씩 잡으면 된다. 다른 방법이 있나?..흠 3. 이런 식으로 숫자값이 계쏙 바뀌면서 나온다 4. 32글자인거 보니 MD5로 암호화 한 것 같다.MD5는 암호화는 하지만 복호화는 불가능 하니, 그대로 답에 붙여 넣었더니 Clear

1. 4번의 메인화면인데, base64로 decode를 진행하겠습니다.2. c4033bff94b567a190e33faa551f411caef444f2 문자가 나오는데, 처음엔 몰라서 hex값을 10진수로 변환도 해보고 개같은짓을 많이 해봣는데ㅋㅋㅋ자세히 보니 40글자로 sha-1 인가? 해서 밑의 사이트로 sha-1을 복호화 시켜봤습니다. 3. 처음에는 덜 풀린 sha-1이 나오고 다시 디코딩 해보면 'test'라는 문자열이 나오네요. 설마 답인가? 해서 입력했는데 답이네요.4. Clear

1. 18번 메인화면2. 소스코드인데 index.phps로 가봅시다.3. index.phps 코드. 딱봐도 sql 인젝션이죠?4. mysql_query와 mysql_fetch_array에 대한 설명입니다.5. 이 코드는 challenge18_table 이라는 테이블을 제공해줬네요ㅋㅋ힌트라고 볼 수가 있습니다. 만약 테이블명이 없다면 테이블명을 알아내는 sql 인젝션을 해야해서 저의 수준에서는 아직 어려울 것 같습니다.challenge18_table에서 id가 getst인 것을 불러와서 "hi guest"를 출력해주는 코드입니다. 6. $_GET[no] 값에 '1'을 입력해주면 'hi guest'가 뜨네요~ 흠.. 그러면 no 값이 숫자니까 0이나 2나 3이나 쭉 입력해보면 admin이라는 것을 유추할 수..

1. 15번 문제 이후로 쉬운 문제인 것 같습니다.2. 소스코드 function mv안에 cd 값이 100(d),97(a),119(w),115(s),124(l)가 아스키 코드 값이네요. d,a,w,s를 눌러서 조작을 하면 게임같이 움직여요 별이ㅋㅋ l을 누르면 location.href를 통해서 밑의 화면으로 갑니다.