본문 바로가기

전체 글157

webhacking.kr 16번 16번 문제를 클릭하면 다음과 같이 *이 찍혀있는 화면을 볼 수 있다. onkeypress()를 보면 mv()를 호출하는 것을 알 수 있다. 이 때 event.keyCode의 값에 따라 star.style 또는 location.href를 지정하게 된다. If 문 안의 숫자들을 아스키 코드로 바꾸면 다음과 같은 결과를 얻게 된다. 즉, d, a, w, s를 입력할 경우에는 별의 위치 속성 값이 변경되고, ‘|’를 입력할 경우에는 ‘|’라는 페이지로 이동된다는 것을 알 수 있다. 실제로 ‘|’를 입력하면 다음과 같이http://webhacking.kr/challenge/javascript/js3.html에서http://webhacking.kr/challenge/javascript/%7C로 페이지가 바뀐 것을.. 2019. 1. 29.
webhacking.kr 17번 17번 문제를 클릭하면 다음과 같은 input 창을 볼 수 있다. script를 보면, 입력하는 pw의 값이 unlock과 같을 경우 password가 출력됨을 알 수 있다. 이 때, 콘솔에서 unlock을 입력하면 unlock의 값을 알 수 있다. 따라서 9997809307를 입력하면 다음과 같이 password를 얻게 된다. 이렇게 얻은 password 값으로 인증을 하면 clear할 수 있다. 2019. 1. 29.
webhacking.kr 14번 14번 문제를 클릭하면 다음과 같은 화면을 input 창을 볼 수 있다. script를 보면, input_pwd에 입력한 값이 ul과 같을 경우 password가 출력된다. 이 때 ul의 값은 document.URL.indexOf(“.kr”).*30임을 알 수 있다. 따라서 콘솔에 다음과 같이 입력하면 510이라는 값을 얻게 된다. 510을 input_pwd에 입력하면 다음과 같이 password를 얻을 수 있다. 이렇게 얻은 password를 Auth에서 인증하면 된다. 2019. 1. 29.
webhacking.kr 6번 6번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다. index.phps를 보면 다음과 같은 코드를 볼 수 있다. 왼쪽 코드의 경우, 쿠키가 없을 경우 “user”와 “password”에 대해 쿠키를 생성하는 것을 볼 수 있다. 이 때 user와 password에 들어가는 값은 각각 “guest”와 “123qwe”를 20회 base64 encoding한 값이다.오른쪽 코드를 보면 쿠키 값을 가져와 20회 base64 decoding을 수행한 뒤 user와 password 쿠키 값이 모두 “admin”인지 확인한다. 따라서 “admin”을 20회 base64 encoding하여 쿠키 값을 수정해주면 된다. 20회 인코딩한 결과이다. 쿠키 값을 위의 인코딩한 결과로 설정하였다. 페이지를 새로고침하면 다음과.. 2019. 1. 29.