Chapter1 올린지 알았던 문젠데...안올렸네

Web Hacking 2015. 3. 26. 20:44

안녕하세요....!


오늘은 Webhacking.kr 1번을 풀어볼거에요...

예전에 풀어놨었는데 안올린걸 몰랐네요....히잌!


아직 공부하는 단계라 역시 자세한것들을 알기에는 어려워요....

문제풀면서 상황에 대한 센스도 많이 부족하고.... 일단 시작합니다.,










메인페이지


.........................?



뭐 어쩌라는거지.... 아무것도 없는데 뭐 ... 뭐하라는건지 모르겠다...그냥 어지럽다.


일단 뭔지 모르겠으니까 페이지 소스를 한번 보죠.


메인페이지 소스



아음....얼마 안되는 html 능력을 발휘해서 보니까...


a태그에 onclick이네요 ... 뭔가 걸려있어요! index.phps를 누르면 어딘가로 가나봐요

눌러봐요!!

index.phps 클릭화면



아아... 어지러워/.// 아직 잘 모르지만

뭐 읽어보면 $password ="????"; 뒤가 좀 중요해보이는데....(사실 몰라서 한참을 봄)

쿠키값 user_lv 이 6보다 크거나 같을 때 user_lv는 다시 1로 초기화가 되버리네요

근데 user_lv이 5이상일 때 solve라네요???


머릿속에 정수밖에 없으면 이 문제는 절대로 못푼다고봐요... 

실수 범위로 넘어가보면 소수점이 있잖아요!

user_lv의 쿠기값이 5.1이상이고 6.0 미만이면 되는거네요!


쿠키값을 변경해볼까요?


쿠키값을 변경하는데... 저는 크롬을 쓰기 때문에 확장 프로그램에서 EditThisCookie를 써요

깔고 확인해보면



EditThisCookie


확실히 1로 초기화가 되있네요....

저 값을.....5.1이나 5.2 5.3 .... 등등으로 변경..

변경


하고 V를 눌러주세요! 그리고 뒤로가기를 해보면! 


Clear!


전 이미 풀어놓았기 때문에...저렇게 이미 풀었다고 뜨네요 ㅎㅎㅎ.... 3월 10일...잉여잉여...




다음주에 또봐요!

Chapter3 순서가 엉망이지만 풀수 있는것부터!

Web Hacking 2015. 3. 19. 23:28

오늘은 Chapter3번 풀겁니다.


제가 오늘 푼게 이거거든요...ㅋ 건드려보고 어려우면 안풀었는데

이거 개쉬움;;


우선 시작하면 저런 화면이 나옵니다...!

군대에서 심심해서 많이 풀던 네모네모로직이네요 ㅋㅋㅋㅋㅋㅋㅋㅋ

전 군대에서 네모네모로직 슈퍼달인이었죠...



네모네모로직 화면



이거 공략 필요없죠?

여기 Webhacking.kr 문제 풀어야되서....이걸 알려주기엔 좀 그래요 헤헤...


여튼 저렇게 풀어주시면!



이러한 화면이 나오는군요.....뭔가 적으랍니다! 

적으라면 적어야죠! 일단 적어봅시다!


저런거 걍 왠지 admin같은거 적고 싶어요 저는...




이렇게 나오네요!

사실 ip도 나오는데...저거 그냥 공인ip 나오네요.





으아! 하나론 모르겠다 user또 입력해보자! 라고했는데 똑같은거 나오네...

answer 왠지 뭔가 건드려보고 싶다... 1010100000011100101011111이게...value더라구요 아근데...

사진 올리고싶은데...귀찮.....나중에 페이지소스 열어봐요!



그래서 Burp Suite를 이용해서 value를 건드려보려구요





이렇게 뜨는데 answer을 건드려봅시다




흔히...뭐 심심하면 건드려보는 그거요! 거짓이든 뭐든 건드려보자구요!





그런데...




제가 핵썻답니다...ㅠㅠ 반응보소.....이럴땐 무조건 참으로 해봅시다...




|| 아시죠? or이에요 ㅎㅎ

or이라는 문자가 들어가도 위같은 모양이길래....








어 떳다. answer가 바뀌었어요....

저거를...







여따가 올리면....Clear! 헷헷....자세한 설명은 어렵네요....그냥 따라하기식으로 배워서 휴 ㅠㅠ

'Web Hacking' 카테고리의 다른 글

Chapter1 올린지 알았던 문젠데...안올렸네  (0) 2015.03.26
Chapter0, Webhacking.kr 가입하기  (0) 2015.03.10

Chapter0, Webhacking.kr 가입하기

Web Hacking 2015. 3. 10. 22:14

첫 챕터로 우선 Webhacking을 하려면 이 사이트에 가입을 해야겠죠...?

 

하지만 Webhacking 운영진들은... 아무나 받지 않으려나봅니다.... 기본은 알아야 받아주나봐요..ㅠㅠ

 

Webhacking.kr을 일단 들어가 봅시다...

 

 

 

위와 같은 화면이 여러분을 기다릴꺼에요....

 

다른 블로그들을 보시면 아시겠지만... Join버튼이 있습니다. 그래서 그냥 그거 누르면되구요...

근데 왠걸... 지금은 없네요....ㅠㅠ?

Login위에 있어야할 Join버튼이 보이지 않습니다....후...

이때 우리는 기본적으로 이 페이지의 소스를 보는 행동을 해봐야합니다.

 

페이지를 우클릭으로 누른후 페이지소스보기를 눌러보세요.. 저는 Chrome 브라우저(편함)를 사용합니다.

 

페이지 소스 보기화면

 

 

 

위와 같이 뭔가 샤발랄라하고 쓰여있는데.. 걍 웹언어들이네요.

쭈우우욱...내리다보면

 

 

 

뭔가 주석처리가 막 되있는데요?

얼추 보면 Join이라는 단어가 보이고

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

 

라는 곳으로 하이퍼링크가 걸려 있네요?

느낌이 쌔합니다.

 

그래서 다시 돌아와서

 

Webhacking.kr 주소 뒤에

join/includ2_join__frm__0001.php?mode=50ecc31cc55e0a0fa9a3a016dd7a610c 

를 넣어 줘봅시다...!

 

그럼 어떤 화면이 나올까요...?

 

 

VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ==

오~ 굿... 가입 페이지가 나왔네요!

id..입력하시고, pw.. 입력하시고, email도 입력해주세요....

근데 그냥 submit 하면 당연히 안될것 같죠...?

 

decode me 라는데... 나를 해독해줘! 라는데...

 

뭐 google에서 몇가지 툴에 넣어보면 될것도 같은데...

각 암호화들은 특징이 좀 있는데

MD5같은 경우는 결과가 32로 떨어지고

sha1은 40으로 떨어지죠,

Base32같은 경우는 대소문자 구분이 없어서 All (대문자 or 소문자) 라는 특징이 보여요.

Base64는 빈 바이트를 채우기 위해서 =를 넣게 되는데 이게 가장큰 특징이네요!

(물론 빈바이트가 없을 경우 =가 없을 수도 있음.)

다만 복호화하는데 =가 없어도 됩니다. 근데 뒤에 ==가 있네요? 의심해 볼만해요!

 

Base64로 암호화가 되어 있나봅니다....

그럼 Google에서 Base64 Decode Tool을 찾아보죠.

 

https://www.base64decode.org/

위 사이트가 base64를 decode해주는 사이트입니다.

위 VFdwSmQweHFSWGhPZVRSNlQwTTBlVTFuUFQwPQ== 를 넣어봐요!

그럼 결과가 또 저런값인데 약같 짧게 나올겁니다...

여러번 하다보면!!!

 

 

 

위와 같이 어떤 IP주소가 나와요!

그걸 decode me에 넣어주시면 됩니다!

 

그럼 가입 완료!

 

 

 

자! 이제 공부를 시작해 봅시다!

 

 

 

 

Ps. 단... 딱히 decode 귀찮다....그럼 그냥 네이버나 구글에 공인IP를 찾으셔서 넣으셔도 무방합니다....