1q

1. 54번 메인 화면2. 소스 코드- 전체적인 소스는 그냥 0.1초마다 Password is 옆에 ? 값에서 숫자를 보여준다.존나빨리 지나가기 때문에 파로스로 하나하나씩 잡으면 된다. 다른 방법이 있나?..흠 3. 이런 식으로 숫자값이 계쏙 바뀌면서 나온다 4. 32글자인거 보니 MD5로 암호화 한 것 같다.MD5는 암호화는 하지만 복호화는 불가능 하니, 그대로 답에 붙여 넣었더니 Clear

1. 4번의 메인화면인데, base64로 decode를 진행하겠습니다.2. c4033bff94b567a190e33faa551f411caef444f2 문자가 나오는데, 처음엔 몰라서 hex값을 10진수로 변환도 해보고 개같은짓을 많이 해봣는데ㅋㅋㅋ자세히 보니 40글자로 sha-1 인가? 해서 밑의 사이트로 sha-1을 복호화 시켜봤습니다. 3. 처음에는 덜 풀린 sha-1이 나오고 다시 디코딩 해보면 'test'라는 문자열이 나오네요. 설마 답인가? 해서 입력했는데 답이네요.4. Clear

1. 18번 메인화면2. 소스코드인데 index.phps로 가봅시다.3. index.phps 코드. 딱봐도 sql 인젝션이죠?4. mysql_query와 mysql_fetch_array에 대한 설명입니다.5. 이 코드는 challenge18_table 이라는 테이블을 제공해줬네요ㅋㅋ힌트라고 볼 수가 있습니다. 만약 테이블명이 없다면 테이블명을 알아내는 sql 인젝션을 해야해서 저의 수준에서는 아직 어려울 것 같습니다.challenge18_table에서 id가 getst인 것을 불러와서 "hi guest"를 출력해주는 코드입니다. 6. $_GET[no] 값에 '1'을 입력해주면 'hi guest'가 뜨네요~ 흠.. 그러면 no 값이 숫자니까 0이나 2나 3이나 쭉 입력해보면 admin이라는 것을 유추할 수..

1. 15번 문제 이후로 쉬운 문제인 것 같습니다.2. 소스코드 function mv안에 cd 값이 100(d),97(a),119(w),115(s),124(l)가 아스키 코드 값이네요. d,a,w,s를 눌러서 조작을 하면 게임같이 움직여요 별이ㅋㅋ l을 누르면 location.href를 통해서 밑의 화면으로 갑니다.

1. 17번 메인화면2. Check를 누르면 Wrong3. 소스코드인데 ㅈㅅ합니다 사진이;4. 태그에 unlock부분이 있어요. 아무 계산기를 이용하셔도 좋은데 저는 파이썬으로 편하게 계산했네요.5. 계산한 값을 제출하면 Clear~

1. 15번을 클릭하면 이런 화면이 뜨면서 확인을 누르면 화면이 0.5초간 출력되면서 다시 되돌아간다.2. 저같은 경우는 파로스로 확인 버튼을 누르고 잡았습니다. 그랬더니, 답을 알려주네요.문제 중에서 제일 낮은 배점으로.. 쉬어가는 문제라고 볼 수 있겠네요.

1. 웹해킹 14번 문제 메인.2. 소스코드 확인.이 문제 또한 소스코드를 얼마나 잘 이해하는지 확인하는 문제같다.소스코드를 보시면 ul 변수에 document.URL한 값을 넣어주는데 document.URL은 현재 실행된 URL값을 불러 읽어 들인다.이 읽어들인 URL은 파로스를 통해 바로 밑의 그림을 보실 수가 있는데 Referer 부분의 http://webhacking.kr/index.php?mode=challenge 부분이다. 이 값을 ul에 넣고, ul에서 indexOf로 (.kr) 값 까지의 숫자를 반환 한다. http://webhacking이 17글자이다. 그러므로 ul는 17을 반환하고, ul*30에서 17*30 = 510이 됩니다. 소스코드는 점수가 작아서 그런지 간단한 코드이다.3. C..

1. 6번 문제의 메인화면2. index.phps를 클릭하면 소스가 나온다.여기서 보실게 Setcookie로 $val_id를 user이름의 쿠키에 저장하는 것을 볼 수가 있다. 여기서 쿠키를 변조해서 푸는 것을 짐작 할 수가 있다. 이 문제는 인젝션이 아닌, 소스코드를 얼마나 이해하는가를 물어보는 문제인 것 같다. 일단 소스코드를 요약해보자면, val_id와 val_pw에 'guest', '123qwe' 값을 넣어주고, for문으로 20번씩 인코딩을 하는 것을 의미한다. 그리고 나서 str_replace 함수로 치환을 해주는 것을 볼 수가 있다. 그리고 다시 그 문자를 디코딩 해주며 다시 원래대로 치환해주는 소스 코드이다.중요한 소스코드는 밑에 빨간 줄로 칠한 소스코드인데, $decode_id와 $dec..