즐겁게 개발하기!

15번

들어가자마자 무슨 창이 뿅!

저걸 확인눌럿더니 아나... 이전으로 돌아왓네 ㄱ=

그래서 고안한방법!!

확인을 누르자마자 다음화면 뜨기전에 esc!!!

화면 변화를 멈추고 드디어 소스보기가 가능!!

아 history때문에 앞화면으로 갔던 거엿어 ㄱ-

그나저나 저기 답이 나왓네

패스워드가 뿅뿅 적혀잇네

이래서 50점이엿어!! ㅋㅋ

17번

javascript이넹!!

소스를 봣더니 무지막지한 계산값이 ㅠㅠ

이걸 계산할려고 햇더니 아나 이런!! C에서는 이게 오답이란다..;;

그래서 찾아낸방법

주소창에 javascript:unlock을 치면 알아서 계산값이 뿅!

아니면 그냥 javascript소스를 그냥 다른곳에 옮겨서 해도 값이 뿅!!

그값을 입력하면 패스워드가 나옴!!

6번

admin이라는단어를 20번인코딩하여 str_replace를 거친것과,
쿠키값이 같은경우 즉, 쿠키값을 다시 20번 디코딩하고 str_repalce를 한경우에 decode_id와 decode_pw가 admin인경우 성공!!

고로 풀이법은 20번 base64로 디코딩 20번한후 단어를 바꿔주면됨!!!

20번디코딩을 일일이하다가 결국 3번재시도만에 중간에 계속 틀려서 실패 ㅠㅠ

파이썬으로 디코딩문법을짜서 파일입출력으로 파일에 저장시킨뒤,
그값을다시 Cpp로 str_replace하는 코드 짜서 다시 파일입출력으로 저장

그뒤 쿠키값을 조작하면 완료1!

1번

쿠키값 변조하기

index.phps에 들어가보면

쿠키변형이있다!

eregi에의해 변조되는것들도 조심

보면 solve함수는 쿠키값(user_lv변수)이 5초과일때 solve출력!

근데 문제는 6보다 크거나 같으면 쿠키값이 1로변해서 solve출력 안됨 ㅠㅠ

고로 쿠키값은 5.5를 넣으면 된다!!!

18번

eregi함수는 문자열에 다음과 같은 단어의 위치를 찾아주는 함수입니다.
' ' ->띄어쓰기
/
\(
\)
\t
\|
&
union
select
from
0x

다음과 같은 단어들이 있는경우 추출

우리가입력해야되는것은

no = 2(1만 아니면됨)  or no = 1

이문장인데,

띄어스기때문에 eregi걸려서 nohack이 뜬다

mysql에서 엔터를 입력해도 원래문장처럼 되므로

띄어쓰기대신 엔터를 입력!

엔터는 %0a이므로

no=2%0aor%0ano=1
이라고 치면 된다!






깨달은것

eregi랑 sql에서 엔터의 응용!!!

그리고 구문쓰는 요령~~

무조건 1or1은 아니군!!