MitNy

1번은 쿠키 변조와 관련된 문제이다. 소스를 보면 user_lv가 5보다 크고 6보다 작을때 문제가 풀리는 것 같다.그래서 5.x 같은 소수로 쿠키를 바꾸면 문제가 풀릴 것 같았다. 크롬 콘솔에서 document.cookie; 를 치면user_lv와 PHPSESSID가 뜨는데, 거기서 document.cookie="user_lv=5.5; PHPSESSID="; 처럼 user_lv만 변경해 주었다.변경해주고 새로고침을 하면 문제가 풀린다. 끝~!

24번 문제는 register_globals와 관련된 문제이다. 페이지 소스를 봤을때 index.phps 가 주석처리 되어있길래 index.phps 페이지에 들어가 봤더니 소스가 뜨고, ip가 127.0.0.1일때 문제가 풀리는 것 같다. 여기서 12,7.,0.이 공백으로 바뀌므로 두번씩 쳐주자112277..00..00..1 일때 1(12)27(7.).0(0.).0(0.).1 이 된다. 24번 페이지에서 javascript:document.cookie="REMOTE_ADDR=112277..00..00..1;"; 를 치면 ip가 127.0.0.1로 바뀌고 문제가 풀린다.

4번 문제를 보니 base64를 이용하는 것 같다. 디코딩 -> c4033bff94b567a190e33faa551f411caef444f240자리 해시값이다. SHA-1로 해독해보장 https://hashkiller.co.uk/sha1-decrypter.aspx 한번 했을때 또 40자리 해시값이 떠서 한번 더 했더니 password로 보이는 것이 떴다. 끝!

20번 소스를 보면 time limit:2, code칸의 버튼은 새로고침을 할 때마다 value가 바뀐다. function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } time limit이 2초이므로 2초안에 다 해야된다는 것인데 크롬이나 IE의 콘솔창을 키고 문제 페이지..

10번 문제 페이지는 위 처럼 O 가 있다. O위에 마우스를 갖다대면 yOu 가 뜬다. 페이지 소스를 보면 onmouseover , onmouseout이 보인다. O URL에 ?go= 를 추가하고 아무 숫자나 넣어봤더니 no hack이 뜬다.800을 넣어봐도 no hack. 크롬에선 O를 클릭해도 이동을 안해서 인터넷 익스플로러로 해봤다. 익플에선 클릭하면 미세하게 움직인다. URL과 소스 변조를 통해서 하는 방법도 있지만 잘 안돼서800번 광클을 했더니 yOu가 클릭되었고 그럼 문제가 풀린다~

12번 문제를 보면 자바스크립트 관련 문제인 듯하다. 페이지 소스를 보면 스크립트 부분이 이렇게 되어있다. WorkTimeFun=String.fromCharCode(118,97,114,32,101,110,99,111 … … ); eval(WorkTimeFun); 숫자 부분은 아스키 코드인 것 같아 하나하나 노가다로 변환해보니 v a r SP e n c o = '' ;CR LF v a r SP e n c o 2 = 1 2 6 ;CR LF v a r SP e n c o 3 = 3 3 ;CR LF v a r SP e n c o k = d o c u m e n t . U R L . s u b s t r ( d 하다가 포기.. 12번 페이지 주소창에 javascript:alert(WorkTimeFun) 을 쳐보니..

16번엔 *이 세개있다. function mv(cd){kk(star.style.posLeft-50,star.style.posTop-50);if(cd==100) star.style.posLeft=star.style.posLeft+50;if(cd==97) star.style.posLeft=star.style.posLeft-50;if(cd==119) star.style.posTop=star.style.posTop-50;if(cd==115) star.style.posTop=star.style.posTop+50;if(cd==124) location.href=String.fromCharCode(cd);} 100, 97, 119 , 115, 124를 각각 아스키 코드로 변환하면d a w s | daws를 눌러보면 첫..

14번도 17번과 같이 입력창과 체크버튼밖에 없다. 소스를 보면 function ck(){var ul=document.URL;ul=ul.indexOf(".kr");ul=ul*30;if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); }else { alert("Wrong); }} 이 부분에서 indexOf 함수를 사용해서 URL의 .kr 부분의 위치를 반환해주고,그 위치값에 30을 곱해 입력하면 정답이 나오는 식이다. 크롬에선 http:// 부분이 빠져서 보이는 경우가 있기 때문에http:// 를 붙여서 0부터 세어준다.그럼 .kr의 위치는 17, 17*30 = 510 510을 입력해주면 답이 뜨고 flag 입력창에 답을 입력해..

17번은 입력창과 체크버튼이 있다. 크롬 페이지 검사창의 콘솔을 통해 unlock의 값들을 계산해준다. 계산값은 9997809307 그럼 password is 999780930.7 라는 창이 뜨고flag를 제출해주면 clear~

Webhacking.kr 5번 문제에 들어가면 이렇게 접속 제한이 뜬다.확인을 누르고 빠르게 패스워드를 스캔하는 방법도 있지만 크롬에서는view-source:http://webhacking.kr/challenge/javascript/js2.html이 주소로 들어가면 5번 문제의 소스를 볼 수 있다. password is off_script