'hacking'에 해당되는 글 9건
- 2011.10.26 [reversing] OllyDBG 단축키
- 2011.09.30 [20110930]24번
- 2011.09.30 [20110930]16번
- 2011.09.30 [20110930]14번
- 2011.09.30 [20110930]15번
- 2011.09.30 [20110930]17번
- 2011.09.30 [20110930]6번
- 2011.09.30 [20110930]1번
- 2011.09.30 [20110930]18번.
24번
소스를 보니 어머 디코드!!!
urldecode를 해서 admin이 나와야된다네!!!
그래서 한번 decode한걸 할려햇더니
문자는 디코드가 아니 안도는거야!!
햇더니 흠...
urldecode는 문자열은 아스키값앞에 %만 붙이면된데
근데말이야
그래서 입력햇더니 이놈이 말을 안들어 ㅠㅠ
왜냐믄!! 이미 한번 전송이 될때 decode가 되거든
그래서 두번 decode시키자궁~~!!!
%의 아스키코드를 다시 입력뿅뿅!!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]16번 (0) | 2011.09.30 |
---|---|
[20110930]14번 (0) | 2011.09.30 |
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
뭔가 뭔가하고 소스를 보니
입력받은 값이 124이면 정답나온다네!!
124는 뭘까요?:?
참고로 아스키값!!! ㅋㅋㅋ
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]24번 (0) | 2011.09.30 |
---|---|
[20110930]14번 (0) | 2011.09.30 |
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
이번에도 자바스크립트!!
unlock도 별 소용없구..
소스보기를 봣더니
어머나ㅏ!!
indexOf는 뭐라냐?
그래서 인터넷 검색해보니 몇번째 자리에 있는지를 찾아주는거라네!!
난 당당하게 1! 2! 3! 4! 5! 6! 7!
외치며 새서 적엇더니 오답이래 ㄱ=
왜그런가 고민햇더니 알고보니
0부터 시작해야되는ㄴ거엿어
컴터는 대부분 0부터라는걸 왜 자꾸만 잊고야 마는걸까나...;;
그값을 입력하면 비밀번호가 뿅뜬다!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]24번 (0) | 2011.09.30 |
---|---|
[20110930]16번 (0) | 2011.09.30 |
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
15번
들어가자마자 무슨 창이 뿅!
저걸 확인눌럿더니 아나... 이전으로 돌아왓네 ㄱ=
그래서 고안한방법!!
확인을 누르자마자 다음화면 뜨기전에 esc!!!
화면 변화를 멈추고 드디어 소스보기가 가능!!
아 history때문에 앞화면으로 갔던 거엿어 ㄱ-
그나저나 저기 답이 나왓네
패스워드가 뿅뿅 적혀잇네
이래서 50점이엿어!! ㅋㅋ
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]16번 (0) | 2011.09.30 |
---|---|
[20110930]14번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
[20110930]1번 (0) | 2011.09.30 |
17번
javascript이넹!!
소스를 봣더니 무지막지한 계산값이 ㅠㅠ
이걸 계산할려고 햇더니 아나 이런!! C에서는 이게 오답이란다..;;
그래서 찾아낸방법
주소창에 javascript:unlock을 치면 알아서 계산값이 뿅!
아니면 그냥 javascript소스를 그냥 다른곳에 옮겨서 해도 값이 뿅!!
그값을 입력하면 패스워드가 나옴!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]14번 (0) | 2011.09.30 |
---|---|
[20110930]15번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
[20110930]1번 (0) | 2011.09.30 |
[20110930]18번. (0) | 2011.09.30 |
6번
admin이라는단어를 20번인코딩하여 str_replace를 거친것과,
쿠키값이 같은경우 즉, 쿠키값을 다시 20번 디코딩하고 str_repalce를 한경우에 decode_id와 decode_pw가 admin인경우 성공!!
고로 풀이법은 20번 base64로 디코딩 20번한후 단어를 바꿔주면됨!!!
20번디코딩을 일일이하다가 결국 3번재시도만에 중간에 계속 틀려서 실패 ㅠㅠ
파이썬으로 디코딩문법을짜서 파일입출력으로 파일에 저장시킨뒤,
그값을다시 Cpp로 str_replace하는 코드 짜서 다시 파일입출력으로 저장
그뒤 쿠키값을 조작하면 완료1!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]14번 (0) | 2011.09.30 |
---|---|
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]1번 (0) | 2011.09.30 |
[20110930]18번. (0) | 2011.09.30 |
1번
쿠키값 변조하기
index.phps에 들어가보면
쿠키변형이있다!
eregi에의해 변조되는것들도 조심
보면 solve함수는 쿠키값(user_lv변수)이 5초과일때 solve출력!
근데 문제는 6보다 크거나 같으면 쿠키값이 1로변해서 solve출력 안됨 ㅠㅠ
고로 쿠키값은 5.5를 넣으면 된다!!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]14번 (0) | 2011.09.30 |
---|---|
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
[20110930]18번. (0) | 2011.09.30 |
18번
eregi함수는 문자열에 다음과 같은 단어의 위치를 찾아주는 함수입니다.
' ' ->띄어쓰기
/
\(
\)
\t
\|
&
union
select
from
0x
다음과 같은 단어들이 있는경우 추출
우리가입력해야되는것은
no = 2(1만 아니면됨) or no = 1
이문장인데,
띄어스기때문에 eregi걸려서 nohack이 뜬다
mysql에서 엔터를 입력해도 원래문장처럼 되므로
띄어쓰기대신 엔터를 입력!
엔터는 %0a이므로
no=2%0aor%0ano=1
이라고 치면 된다!
깨달은것
eregi랑 sql에서 엔터의 응용!!!
그리고 구문쓰는 요령~~
무조건 1or1은 아니군!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]14번 (0) | 2011.09.30 |
---|---|
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
[20110930]1번 (0) | 2011.09.30 |