🏰 🏰

SECURITY/Webhacking

• Webhacking.kr :: old-17번

  SECURITY/Webhacking 2021. 1. 25. 10:02

  매우..간단한 문제 일단 들어가면 이게 나옴 script 를 보자 버튼 누르면 sub() 실행하는데 unlock 를 계산해서 입력하면 된다. 입력하는 값이 login.pw.value 에 들어가니.. 주의할거는 unlock 의 답이 integer 가 아니니 이를 고려해서 해야한다. 그니까 그냥 console 에다가 저 계산식 넣으면 끝.

  Read More
• Webhacking.kr :: old-16번

  SECURITY/Webhacking 2021. 1. 25. 08:57

  들어가면 다음과 같다. a d w s 로 움직일 수 있다. script 를 보자. 100,97,119,115 를 방향키로 해서 움직이는 함수가 구현되어 있다. 이걸 보고 난 그냥 console 에 mv(124) 를 해서 풀어버렸는데 (...) 124 아스키 코드가 | (파이프) 이거라서 첫 화면에서 | 을 해주면 문제가 풀리는 간단한 거였다.

  Read More
• Webhacking.kr :: old-1번

  SECURITY/Webhacking 2021. 1. 24. 23:53

  간단한 cookie 변조 문제. 문제 사이트는 다음과 같다. view-source 를 하면 이렇게 뜨는데 결국 user_lv 값에 따라 solve(1) 가 출력됨을 볼 수 있다. solve(1) 이 뜨려면 user_lv 이 5 이상 6 미만 이어야 하니.. 대충 5.5 정도로 바꿔본다. (Crome 에서는 F12 -> Application -> cookies 로 들어가면 cookie 확인 및 값 변경이 가능하다) 그럼 풀렸다는 alert 와 함께 point 를 받을 수 있다 ~

  Read More