[ch4n3] Empty Picture
Empty Picture 문제는 흰 색 사진이 있다. 툴로 했을때 sky_kong_kong 이 플래그인줄 알았으나 아니었다. 헥스 에디터로 보면 00 48 41 부분이 UHA 파일 확장자와 유사해서00을 55로 바꿔주고uha파일로 만들어 줬다. 마지막 버전이 무려 2005년꺼인 winuha 프로그램으로 uha파일의 압축을 풀 수 있다.이 압축 파일엔 암호가 걸려있는데아까 sky_kong_kong이 암호인 것 같다. 압축을 풀면 그 안에 mal.mal 이라고 MAL파일이 있는데알아보니Malbolge 언어라고 한다.말레볼제.. 그래서 안에 있는걸 메모장이나 다른 프로그램에서 열고 말레볼제 인터프리터에 복붙하면 플래그가 뜬다! i_ThiNK_ma1Bo1G3_i5_go0d_1angU4ge
[Web_Hacking] Webhacking.kr 42
42번엔 test.txt와 test.zip을 다운받을 수 있다는 표가 있고 test.txt 다운로드를 누르면 test~~~가 뜨고 test.zip 다운로드를 누르면 Access Denied 가 뜬다. 뭘 어떻게 하면 test.zip을 다운로드 받을 수 있고, 다운 받은 파일에 플래그가 있을 것 같다. burp suite로 보면 test.txt를 눌렀을때 뜨는 내용인데?down=dGVzdC50eHQ= 이 수상하다.base64로 디코딩 해보니 test.txt 그럼 test.zip을 base64로 인코딩해서 ?down= 에 넣으면 다운로드 할 수 있지 않을까? 바꿔서 forward 몇번 해주면 test.zip을 받을 수 있다. 이 zip 파일엔 암호가 걸려있는데 42번의 페이지 소스를 보면 암호는 only n..
[Web_Hacking] Webhacking.kr 38
LOG INJECTION 과 관련된 문제이다.admin 을 넣으면 you are not admin admin이 아닌 다른걸 치면 로그에 (자신의 아이피):(친 내용) 이 뜬다. \nadmin을 치면 admin이 다음줄로 뜬다!그렇다면?? (자신의 아이피):admin이 되게 하면 문제가 풀리지 않을까(아무 문자)\n(자신의 아이피):admin을 쳐보자Login을 해도 아무 반응이 없었으나Log를 누르면 문제가 풀린다
[Web_Hacking] Webhacking.kr 54
password is?????소스에 setTimeout이 있는걸 보니 시간이 필요한 것 같다. 좀 기다려보니 Password is 뒤로 숫자,영어 소문자들이 한글자씩 나온다.노가다로 한글자씩 받아 적는 것도 해봤다. 하나씩 나오는걸 이어붙이기 위해 aview.innerHTML+=x.responseText; 로 코드를 바꿔주고모든 글자가 다 나오면 종료시키기 위해 두번째 if문에 alert(aview.innerHTML);로 코드 변경. 메모장에 적은건 하나씩 받아적은건데4가 2번 연속으로 있어서 코드를 변경시키지 않으면 틀리기 쉽상이다. 위의 문장을 Auth에 submit하면 클리어~!
- Total
- Today
- Yesterday
- Python
- MySQL
- ubuntu
- 명령어
- BOF
- attackme
- 0xdeadbeef
- webhacking.kr
- 1번
- 우분투
- pwnable
- c언어
- lord of sqlinjection
- Los
- ftz
- 워게임
- WebHacking
- 설치
- wargame
- my-pass
- 자바
- java
- lob
- 웹해킹
- pwnable.kr
- cobolt
- wargame.kr
- 파이썬
- C
- Lord of SQL Injection
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |