MitNy

6번도 쿠키 변조와 관련된 문제인데 힌트는 base64이다.콘솔창에서 document.cookie;를 치면user,password,PHPSESSID가 뜬다. index.phps를 열면$val_id 는 user, $var_pw는 password 임을 알 수 있다. user=Vm0wd%40QyUXlVWGxWV0d%5EV%21YwZDRWMVl%24WkRSV0%21WbDNXa%21JTVjAxV%40JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll%26U%40tWVWJHaG9UVlZ%24VlZadGNFSmxSbGw%21VTJ0V%21ZXSkhhRzlVVmxaM%21ZsWmFjVkZ0UmxSTmJFcEpWbTEwYTFkSFNrZGpSVGxhVmpOU%21IxcFZXbUZrUjA%21R%21..

1번은 쿠키 변조와 관련된 문제이다. 소스를 보면 user_lv가 5보다 크고 6보다 작을때 문제가 풀리는 것 같다.그래서 5.x 같은 소수로 쿠키를 바꾸면 문제가 풀릴 것 같았다. 크롬 콘솔에서 document.cookie; 를 치면user_lv와 PHPSESSID가 뜨는데, 거기서 document.cookie="user_lv=5.5; PHPSESSID="; 처럼 user_lv만 변경해 주었다.변경해주고 새로고침을 하면 문제가 풀린다. 끝~!

24번 문제는 register_globals와 관련된 문제이다. 페이지 소스를 봤을때 index.phps 가 주석처리 되어있길래 index.phps 페이지에 들어가 봤더니 소스가 뜨고, ip가 127.0.0.1일때 문제가 풀리는 것 같다. 여기서 12,7.,0.이 공백으로 바뀌므로 두번씩 쳐주자112277..00..00..1 일때 1(12)27(7.).0(0.).0(0.).1 이 된다. 24번 페이지에서 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;"; 를 치면 ip가 127.0.0.1로 바뀌고 문제가 풀린다.

4번 문제를 보니 base64를 이용하는 것 같다. 디코딩 -> c4033bff94b567a190e33faa551f411caef444f240자리 해시값이다. SHA-1로 해독해보장 https://hashkiller.co.uk/sha1-decrypter.aspx 한번 했을때 또 40자리 해시값이 떠서 한번 더 했더니 password로 보이는 것이 떴다. 끝!

1부터 31까지 입력해봤더니 정말 뻘글이었다.쭉 노가다를 하다가 20번째에서 "json은 자손의 줄임말일까?" 라는 아재 개그가 나오는데ㅎㅎㅎ#json 설명 : https://ko.wikipedia.org/wiki/JSON URL을 변경해 json.php로 들어가보자! json의 객체는 이름/값 쌍의 집합으로, 중괄호{}를 사용한다. 이름은 문자열이기 때문에 반드시 따옴표를 하며, 값은 기본 자료형이거나 배열, 객체이다. 각 쌍들은 쉼표(,)로 구별된다. 각 쌍이 나오는 순서는 의미가 없다. {"V20xNGFGcDNQVDA9":"Vm0wd2QyUXlVWGxXYTJoV1YwZG9WVll3Wkc5alJsWjBUVlpPV0Zac2JETlhhMUpUVmpGS2MySkVUbGhoTWsweFZqQmFZV015U2t..

http://ch4n3.dothome.co.kr/ 시작은 1점! 첫문제인만큼 굉~장히 대놓고 flag를 알려준다ㅋㅋㅋㅋ 입력칸에 Th1$_15_sT4rt!! 를 입력하면 끝!

20번 소스를 보면 time limit:2, code칸의 버튼은 새로고침을 할 때마다 value가 바뀐다. function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } time limit이 2초이므로 2초안에 다 해야된다는 것인데 크롬이나 IE의 콘솔창을 키고 문제 페이지..

10번 문제 페이지는 위 처럼 O 가 있다. O위에 마우스를 갖다대면 yOu 가 뜬다. 페이지 소스를 보면 onmouseover , onmouseout이 보인다. O URL에 ?go= 를 추가하고 아무 숫자나 넣어봤더니 no hack이 뜬다.800을 넣어봐도 no hack. 크롬에선 O를 클릭해도 이동을 안해서 인터넷 익스플로러로 해봤다. 익플에선 클릭하면 미세하게 움직인다. URL과 소스 변조를 통해서 하는 방법도 있지만 잘 안돼서800번 광클을 했더니 yOu가 클릭되었고 그럼 문제가 풀린다~

12번 문제를 보면 자바스크립트 관련 문제인 듯하다. 페이지 소스를 보면 스크립트 부분이 이렇게 되어있다. WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111 … … ); eval(WorkTimeFun); 숫자 부분은 아스키 코드인 것 같아 하나하나 노가다로 변환해보니 v a r SP e n c o = '' ;CR LF v a r SP e n c o 2 = 1 2 6 ;CR LF v a r SP e n c o 3 = 3 3 ;CR LF v a r SP e n c o k = d o c u m e n t . U R L . s u b s t r ( d 하다가 포기.. 12번 페이지 주소창에 javascript:alert(WorkTimeFun) 을 쳐보니..

16번엔 *이 세개있다. function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(cd==115) star.style.posTop=star.style.posTop+50;if(cd==124) location.href=String.fromCharCode(cd);} 100, 97, 119 , 115, 124를 각각 아스키 코드로 변환하면d a w s | daws를 눌러보면 첫..