본문 바로가기

분류 전체보기15

suninatas(써니나타스) 7번 문제 풀이 사이트 : http://suninatas.com/challenge/web07/web07.asp 문제 : 문제 사이트에 접속하면 다음과 같은 화면이 나타난다. 밑으로 내리면 아래 버튼이 있다. 버튼을 클릭하면 "Fail.. Your too slow"라는 창이 뜬다. 빠르게 눌러야 하는 것 같다. 개발자 도구를 통해 확인해보면 힌트가 존재하는데 빠르게 누르는 것이 맞는 것 같다. 문제풀이 : 개발자도구를 이용해 소스코드를 보면 다음 코드가 있다. ---생략--- 먼저 web07_1.asp로 접속해 보았다. 잘못된 경로라며 실패했다. yes버튼을 빠르게 눌러야되기 때문에 콘솔창을 이용해보았다. 새로고침을 누르고 바로 frm.submit()을 수행하니까 문제가 풀렸다. 2022. 1. 3.

suninatas(써니나타스) 6번 문제 풀이 사이트 : http://suninatas.com/challenge/web06/web06.asp 문제 : 사이트에 접속하면 5개의 게시글이 존재한다. 각각 확인해보자. 1. 중요한 정보는 없는 것 같다. 2. md5 해시 생성기와 해독기 사이트이다. 3. 비밀번호를 입력하는 창이다. 쿼리문을 보여주는 것으로보아 SQL Injection을 시도해야하는 것 같다. 4. 필요없어 보인다. 5. 이것도 필요없어 보인다. 문제풀이 : 먼저 3번 게시글을 해결해야 한다. "' or 1=1--" 구문을 입력하니 "NO! hacking!"이라는 창이 뜬다. 어떤 단어가 필터링 되고 있는 것 같다. 단어를 각각 입력해보면 "="가 필터링됨음 알 수 있다. "=" 대신 "like"를 입력해 우회해보자. auth_key가 나.. 2022. 1. 2.

suninatas(써니나타스) 5번 문제 풀이 사이트 : http://suninatas.com/challenge/web05/web05.asp 문제 : 문제사이트에 접속하면 다음과 같은 화면이 나타난다. 개발자도구로 소스코드를 확인하면 힌트가 있다. 그리고 난독화된 자바스크립트 코드도 있다. 배경지식 : 난독화란? 문제풀이 : 먼저 난독화된 소스코드를 해독해야 한다. 아래 링크에서 해독할 수 있다. https://matthewfl.com/unPacker.html var digitArray=new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); function PASS(n) { var result=''; var start=true; for(var i=32; i>0; ) { .. 2022. 1. 2.

suninatas(써니나타스) 4번 문제 풀이 사이트 : http://suninatas.com/challenge/web04/web04.asp 문제 : 문제 사이트에 접속하면 다음과 같이 point와 user-agent, auth key가 나타난다. 개발자도구로 소스코드를 확인하니 힌트가 주어져있다. point를 50으로, User-Agent를 SuNiNaTas로 만들어야하는 문제인 것 같다. 배경지식 : User-agent란? : HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류이다. 임의로 수정될 수 없는 값이고, 보통 HTTP 요청 에러가 발생했을 때 요청을 보낸 사용자 환경을 알아보기 위해 사용한다. 보통 Mozilla 정보/버전 + 운영체제 정보 + 렌더링 엔진 정보.. 2022. 1. 2.

이전 1 2 3 4 다음

공지사항

최근글

인기글

최근댓글

태그

써니나타스 suninatas 문제풀이 1번

전체 방문자

Today :

Yesterday :

티스토리툴바