wouldu(4)
-
wargame.kr flee button 문제풀이
이번 문제는 좀 황당스럽다. 이게 캡쳐를 해서 그렇지 문제를 들어가 봤으면 다들 이 버튼이 자꾸 이동하는 것을 보았을 것이다. 바로 f12를 눌러서 소스를 확인해보자. 이 소스코드를 보면 누가봐도 저 위의 스크립트 태그부분이 수상해 보일것이다. 하지만 꼼수?같이 보일 수 있지만 더 쉬운 방법이 있다. 그 방법은 바로 버튼이 움직일때마다 버튼이 속한 div 태그의 포지션 값이 계속 변경되는 것을 볼 수 있다. 그렇다면 div 태그의 스타일 속성을 지운뒤 메인 페이지를 클릭해보자. 이렇게 변경후 메인페이지에서 마우스를 움직여도 button 이 움직이질 않는다. 그래서 저 버튼을 누르면? 이처럼 FLAG가 출력된다.
2019.10.04 -
wargame.kr already got 문제 풀이
wargame.kr 의 첫번째 문제 alread got 이라는 문제이다. 문제 설명을 보면 can you see HTTP Response header? 이라고 적혀있고 문제를 풀기위해 start 버튼을 눌러보자. you've already got key! :p 라는 문구가 적혀있으며 아무것도 없다. 소스코드를 확인해도 아무것도 없다. 아까 문제 설명을 보았기때문에 당황하지 않고 바로 HTTP Response header 를 확인해 봅시다. https://zetawiki.com/wiki/%EA%B5%AC%EA%B8%80_%ED%81%AC%EB%A1%AC_%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80%EC%97%90%EC%84%9C_HTTP_%ED%97%A4%EB%8D%94_%EB%B3%..
2019.10.04 -
webhacking.kr 14번 문제(old)
14번 문제를 들어가면 위와같은 창이 뜬다. 그냥 아무값이나 먼저 넣어보자. 얻은건 아무것도 없었으니 바로 소스를 봅시다. ul 이란 변수에 document.URL(현재 위치하는 페이지 즉 14번 문제의 url값) 을 넣습니다. 그리고 ul에 ul.indexOF(".kr")의 값을 넣는다고 하는군요 자바스크립트 함수인 indexOF 는 문자열 안에 조건이 되는 문자열이 몇 번째 위치에 존재하는 지를 확인하는 함수입니다. ex) ul=1234.kr -> .kr이 시작하는 위치인 4가 되는 것입니다. 사용법은 "문자열".indexOF("검색할 문자열",시작 위치); 입니다. 그래서 소스를 다시 해석한다면 변수 ul에 들어있는 문자열 에서 .kr이 시작되는 위치를 숫자로 표현하여 다시 ul에 저장 시키고 그 ..
2019.10.04 -
webhacking.kr 12번 문제(old)
문제 페이지에 접속하면 위와같이 javascript challenge 라는 글자만 적혀있다. 자바스크립트와 관련된 문제일 것 같아 f12 를 눌러 소스코드를 확인해 봤다. 아무래도 이 코드를 해석하면 자바스크립트 코드인 것 같아 해당 내용을 개발자 도구의 console에서 실행 시켜보았다. 그래서 이 코드를 복사해서 console 창에 붙여넣고 이 쓸모없는 문자를 빼고 ;를 넣어주면 소스코드가 바로 해석이 된다. 콘솔 창에 위와같이 소스가 잘려서 뜨는데 이 소스코드를 더블클릭하면 전체 소스를 볼 수 있다. 이 코드를 해석해보면 URL 의 "="문자부터 문자열을 잘라서 ck 변수에 저장한다. 아래의 반복문에선 아스키 코드의 1~122 까지의 문자를 enco 변수에 저장한다. enco_(x) 함수에서는 en..
2019.10.04