전체 글
Challenge old 54 (100)
'?' 부분이 빠른 속도로 바뀌며 flag가 보이는데여 소스를 보면 Password is 요러합니다 function answer(i)부분을 바꿔주면 될 듯 한데, 그 밑 setTimeout()부분의 시간을 더 늘려주는 방법이 있고 answer이 나오는 부분을 바뀌지 않고 뒤로 쭉 나열되는 식으로도 바꿀 수 있습니당 먼저 setTimeout()은,, 1000이 1초니, 지금은 0.2초마다 바뀌게 설정되어 있네요 아무튼 소스를 대충 이렇게 4초 정도로 이렇게 바꿔보면! 캡처는 안 떴지만 천천히 바뀌어서 충분히 볼 수 있어여 그런데 이것도 귀찮으니... 이렇게도 바꿔봅시당 그러면 뒤로 나열되는 것을 볼 수 있어여 그래서 라고 합니당.. 끝~!
Challenge old 14 (100)
역시 아무 것도 없다~ 소스를 보면 비밀번호를 입력하면 ck()함수로 맞는지 아닌지 판단해주는 것 같다. 틀리면 Wrong이라는 팝업이 뜬당 ck()함수를 자세히 보면 function ck(){ var ul=document.URL; //document.URL: 문서의 주소를 문자열로 반환, 즉 현재 URL. 이를 ul 변수에 저장한다. ul=ul.indexOf(".kr"); //indexOf(): 문자열이 일치하는 위치를 반환한다. 없으면 -1을 반환한다. 0부터 시작~ //즉, ul에서 ".kr"의 위치를 찾고 이 위치를 ul에 저장한다. ul=ul*30; //ul에 30을 곱한당 if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value..
![[미완] Challenge old 38 (100)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdV8J1U%2FbtqyJ9C8drq%2FAEFWoT97hYbK07LJxhNpK0%2Fimg.png)
[미완] Challenge old 38 (100)
아무 것도 없다.. 소스를 보니 저어기 주석 처리 되어있는 부분을 수정하고 싶은 욕구가 생긴다. //method: form을 서버로 전송하는 http 방식을 지정한다. GET or POST //action: form 내부의 데이터를 보낼 URL을 지정한다. //input type=text: 텍스트가 눈에 보이는 입력 타입. //input type=submit: form 태그 안에서 사용되며 클릭하면 입력값을 서버로 전송한다. 주석 부분을 푸니, admin page라는 페이지로 들어갈 수 있게 되었당 라고 해서 admin으로 로그인을 시도해봤는데 라고 너무 단호하게.. 아니라고 합니다 그나저나 log viewer 에서는 입력창에 친 값들을 볼 수 있는데.. 음담패설이 그득했다. 내가 form 창에 뭘 치면..
Challenge old 24 (100)
첫 화면은 client ip부분이 이상하게 되어 있다.. Wrong IP! 소스를 보면 view-source 먼저 EditThisCookie 툴을 사용하여, REMOTE_ADDR이라는 이름의 쿠키를 생성해주고 치환 조건이 ".." -> "." "12" -> "" "7." -> "" "0." -> "" 이므로 이를 우회하여 ip를 127.0.0.1로 변조시키기위해 112277...0...0...1 로 값을 넣어준다. 끝!
Challenge old 6 (100)
Challenge 6의 첫 화면으로, ID와 PW란에 각각 'guest', '123qwe' 값이 들어있다. view-source를 눌러보자. 코드는 크게 encoding 부분과 decoding 부분으로 나뉘어져 있다. (1) 4번째 줄 if절로 인해, 첫 화면에 id와 pw값이 guest, 123qwe로 채워졌으며 그 쿠키 값은 20번 base64 encoding 후 치환한 값이다. (2) id와 pw가 admin, nimda여야 문제가 풀리므로, 그 쿠키 값이 admin/nimda를 20번 encoding하고 str_replace() 치환한 값이면, decode하는 코드 부분의 치환-decoding을 거쳐 문제가 풀릴 것이다. 20번 encoding하는 파이썬 코드 from base64 import b..