1q

1. 17번 메인화면2. Check를 누르면 Wrong3. 소스코드인데 ㅈㅅ합니다 사진이;4. 태그에 unlock부분이 있어요. 아무 계산기를 이용하셔도 좋은데 저는 파이썬으로 편하게 계산했네요.5. 계산한 값을 제출하면 Clear~

1. 15번을 클릭하면 이런 화면이 뜨면서 확인을 누르면 화면이 0.5초간 출력되면서 다시 되돌아간다.2. 저같은 경우는 파로스로 확인 버튼을 누르고 잡았습니다. 그랬더니, 답을 알려주네요.문제 중에서 제일 낮은 배점으로.. 쉬어가는 문제라고 볼 수 있겠네요.

1. 웹해킹 14번 문제 메인.2. 소스코드 확인.이 문제 또한 소스코드를 얼마나 잘 이해하는지 확인하는 문제같다.소스코드를 보시면 ul 변수에 document.URL한 값을 넣어주는데 document.URL은 현재 실행된 URL값을 불러 읽어 들인다.이 읽어들인 URL은 파로스를 통해 바로 밑의 그림을 보실 수가 있는데 Referer 부분의 http://webhacking.kr/index.php?mode=challenge 부분이다. 이 값을 ul에 넣고, ul에서 indexOf로 (.kr) 값 까지의 숫자를 반환 한다. http://webhacking이 17글자이다. 그러므로 ul는 17을 반환하고, ul*30에서 17*30 = 510이 됩니다. 소스코드는 점수가 작아서 그런지 간단한 코드이다.3. C..

1. 6번 문제의 메인화면2. index.phps를 클릭하면 소스가 나온다.여기서 보실게 Setcookie로 $val_id를 user이름의 쿠키에 저장하는 것을 볼 수가 있다. 여기서 쿠키를 변조해서 푸는 것을 짐작 할 수가 있다. 이 문제는 인젝션이 아닌, 소스코드를 얼마나 이해하는가를 물어보는 문제인 것 같다. 일단 소스코드를 요약해보자면, val_id와 val_pw에 'guest', '123qwe' 값을 넣어주고, for문으로 20번씩 인코딩을 하는 것을 의미한다. 그리고 나서 str_replace 함수로 치환을 해주는 것을 볼 수가 있다. 그리고 다시 그 문자를 디코딩 해주며 다시 원래대로 치환해주는 소스 코드이다.중요한 소스코드는 밑에 빨간 줄로 칠한 소스코드인데, $decode_id와 $dec..

1. 퍼즐모양의 메인 화면.. 조금 당황했다2. 왼쪽과 위쪽의 숫자를 보시면 블록의 개수를 뜻하고 있어요. 열과 행을 자세히 잘 보시면 블록의 개수가 들어가 있는 것을 보실 수가 있습니다. 흠... 이게 웹해킹 문제인가..하고 gogo 버튼을 클릭.3. 끝난 줄 알았지만 딱 봐도 인젝션 같은 문제가 덩그러니.4. 임의의 숫자 1234를 입력해서 write. 5. write를 하고 소스를 봤는데, name이 "answer"인 값에 value를 보면 1000~~~111111를 보실 수가 있는데 이 의미는 위에서 블록의 칸마다 값이 달라요. 소스코드를 보시면 1, 10, 100, 1000, 10000~~쭉 이어져 있어요. 6. 여기서 생각한 것이 value 값에 or 값을 넣어서 다른 숫자를 임의로 집어 넣으..

1. 1번 문제는 쿠키 변조의 문제이다. 메인 화면은 이렇게 나오고, index.phps를 누르면 소스 코드로 이동한다.2. index.phps 소스코드인데, 안의 user_lv 부분을 유심히 살펴보자.3. user_lv가 6과 같거나 보다 크면 1이 된다. 그리고 user_lv가 5보다 크면 문제가 해결이 될 것이다.그러므로 5보다 크고 6보다 작은 5.1 ~ 5.9 까지로 user_lv를 변경을 해주면 문제가 풀릴 것이다.4. 쿠키를 변조할 때 간단한 'Edit This Cookie'를 확장 프로그램으로 추가해주었다.현재 user_lv의 값은 '1'이므로 5.9로 바꾸어서 확인을 누르고 다시 메인 화면으로 돌아가서 새로고침을 해주면 성공이 된다.5. 성공! 6. 200점 획득.