웹4 [Webhacking.kr] 4. Challenge 24 처음에 이것밖에 나오지 않아 당황스럽지만 일단 F12버튼을 눌러보자. source는 index.phps에 있다는 주석을 발견 할 수 있다. 소스코드를 보기위해 이렇게 접속 하자. 보이는 코드 두개 중에서 위 2코드를 유심히 보자$ip가 "127.0.0.1"이면 @solve인데 윗부분을 보면 str_replace함수가 있다.저것을 고려해서 $ip가 "127.0.0.1"이 되려면 10.20.70..00..00..1 이런식으로 하면 될 것이다. #str_replace함수 : 어느 특정 값에서 앞의 내용을 뒤의 내용으로 바꿔주는 것 그리고 여기를 보면 ip는 REMOTE_ADDR이라는 곳에 저장되어있고 위 코드를 보면 REMOTE_ADDR 쿠키를 이용해서 ip값이 수정되고 한다.따라서 REMOTE_ADDR이라는.. 2017. 6. 29. [Webhacking.kr] 3. Challenge 6 여기서 php소스코드를 보기위해서 index.phps를 누른다. 코드 밑 부분에서 이러한 코드를 찾을 수 있다. 이 코드를 보면 decode_id와 decode_pw가 "admin"을 만족할때 solve되는것을 알 수 있다. 이게 user와 password의 쿠키 값을 decode하는 코드인데 이것을 보면 base64를 기반으로 20번 decode하는것을 볼 수 있다. 이걸 바탕으로 이 문제가 풀리려면 20번 decode한 값이 admin이 나와야하므로이에 만족하는 쿠키값을 찾기위해서는 admin을 20번 encode하면 된다 따라서 이러한 결과를 얻을 수 있는데 저번에 마찬가지로 EditThisCookie를 이용해서쿠키를 수정해주면 성공! ===================================.. 2017. 6. 29. [Webhacking.kr] 2. Challenge 1 먼저 php코드를 보기위해서 index.phps를 누르고 들어간다. 이 코드를 보면 밑에 user_lv의 COOKIE값이 6이상이면 1로 되고 5보다 크면 @solve로 문제가 해결된다. 그래서 이 쿠키 값을 바꾸어 주어야하는데 여기서 필자는 EditThisCookie를 사용하였다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko 크롬은 여기서 다운하여 쉽게 사용가능하다. 이렇게 쿠키값을 5보다크지만 6보다 작은 수로 수정하고 뒤로가기 버튼을 누르면 이렇게 성공! 2017. 6. 28. [Webhacking.kr] 1. 회원가입 Webhacking.kr은 회원가입창이 처음에 접속시 보이지 않는다. 회원가입을 하기 위해서는 크롬의 개발자도구를 이용해야하기에 f12버튼을 눌러 개발자 도구를 사용하자. 이 개발자도구를 이용해 먼저 회원가입창이 뜨도록 해 볼 것이다. 여기서 이 부분이 회원가입(register)을 할 수 있게 하는 부분이므로 이 코드를 활성화 시키기위해 마우스 오른쪽 버튼을 누르고 Edit html를 눌러 주석부분을 지워 Register =========================================== =========================================== 이 부분만 남게 하면 이렇게 회원 가입을 할 수 있는 Register버튼이 생긴다. 이 버튼을 누르면 이 창이 뜨는데 ID PW .. 2017. 6. 28. 이전 1 다음 반응형
