Maru's
개인적으로 더럽게 노가다문제였다. (하는 방법을 모르니.. ) Login 과 Join 있다. Join을 누르면 밑처럼 Access_Denied 가 뜨고 윗처럼 login을 누르면 /mem/login.php로 넘어간다 여기서 이상한점은 mem이라는 곳으로 넘어가는 것 이여서 디렉토리 리스팅 취약점이 있을까 확인을 해보았다. Index of /hint라는 곳에 접근이 가능했고 이곳에는 join.php 파일이 있어 들어가 보았다. 들어가보니 아무것도 없어 소스를 보니 이 문제가 왜 300점 인지 알거같은 난독화가 되어 있었다. 이 난독화 된 코드를 정리해보면 Challenge 5 이렇게 였고 이걸 조금더 풀어보면 if (eval(document.cookie).indexOf(oldzombie) == -1) { ..
웹해킹 1번문제를 보면 저상태에서 index.phps라는 링크가 걸려있다 저쪽으로 넘어가보자. 소스를 보면 Cookie의 User_lve이 1로 설정되고 그 밑 은 6보다 작거나 같으면 User_lv가 1로 설정되고 5보다 클 경우에만 solve가 된다. EditThisCookie라는 크롬확장프로그램을 사용하여 User_lv 쿠키를 생성 후 5.5 즉 5보다는 크고 6보다는 작은 값을 넣어주면 문제가 해결된다.
은근히 어려운 척 하면서 쉬운문제고 찝찝했던 문제이다. 소스를 보면 난독화 되어있다. String.fromCharCode 함수는 안에 숫자값을 아스키 값으로 문자로 바꾸어주고 eval은 javascript로 실행될 수 있게 해준다. 저쪽 난독 화 되어 있는 부분을 개발자 모드의 콘솔에 붙여넣으면 소스를 얻을 수 있다. 뭐 이런 저런 함수들이 추가되어있는데 나는 Password를 출력해주는 제일 처음 조건문만 보았다. ck 가 == "="이하 enco3))까지 이면 password 는 ck에서 =를 뺀 것이라고 되어있다. 위 구문 중 조건문만 개발자 모드에 돌려주면 Youaregod~~~~~~~~~!이라는 것을 얻을 수 있고 auth 에 입력하면 클리어 할 수 있다.