Haword's blog

문제 풀이 라이트업을 적는 이유는 첫 번째가 복습을 위해서 이고, 두 번째가 저 보다 더 wargame 뉴비이신 분들을 위해 제 눈높이로 풀이를 적는 것입니다. 그렇다고 해서 문제 보자마자 해설 보는 건 실력 향상에 늘지 않으므로 나중에 보시는 것을 추천 드립니다.(+ 저는 어렵게 풀었는데... 보고 쉽게 푸시면... 배가 아파요..) 문제가 아주 간단해 보입니다. 버튼을 누르면 된답니다. ? ?? 버튼이 마우스를 피해서 막 돌아다닙니다. 터치가 되는 노트북이라 빠르게 버튼을 눌러봤는데도 피하더군요. 버튼도 일단 페이지 구성 중에 하나라고 추측되어 개발자 관리 창을 열어 자세히 버튼에 대해 알아봅시다. 이렇게 마우스를 움직일 때 마다 저렇게 보라색으로 반짝 반짝 하면서 부각이 되네요. 저 부분이 저 버튼..

일단 공지 게시판에 규칙?(글)을 써라 라고 하는 문제 같습니다. ... 음.. 그런데 저 거멓게 가린 거 뒤에 뭔가 있을 것 같네요. 한 번 치워봅시다. 저기 align center라고 적혀 있는 부분이 검은 색 창인 줄 알고 right 로도 고쳐봤습니다.저 해당 슬롯이 검은 색 박스에 해당 값이네요. 한 번 통째로 지워봅시다. 엔 아무 것도 없었네요. 여기까지 해서 알 수 있는 것은 그냥 공지창에 저희가 글을 쓰기만 하면 되는 겁니다. 그럼 공지 창을 가봅시다. 저희가 사용가능한 QnA 게시판 입니다. 저희가 글을 써야하는 notice 게시판( 공지 게시판 ) 입니다. 특징을 몇 가지 잡아봅시다. 1. QnA 게시판은 QnA 라고 안 적혀 있고, FREE라고 적혀있네요. 2. QnA 게시판에는 wri..

제가 막 그렇게 웹 보안에 대해 빠삭하게 알거나 어느 파트에 특출난 사람은 아닙니다. 저보다 잘하시는 분들도 많이 있습니다. 그렇기에 초보자가 쓴 초보자가 이해하기 쉬운 풀이를 적는 중 입니다. 헬퍼라는 웹툰에 보면 "이 웹툰은 입구가 아닌 출구입니다"?비슷하게 적혀 있습니다. 풀이 또한 그렇습니다. 혼자하시다가 맨 마지막에 봐주시기 바랍니다. 아주 간단해 보이는 군요. 저 QR CODE 를 풀고 휴대폰을 통하여 보면 될 것 같습니다. ... 아닌가 봅니다. 그러면 또 F12 창을 열어봅시다. 슬롯은 저 작은 네모 하나하나씩 구분하고 있기에 별 필요 없어 보입니다. 그럼 network 에 있는 패킷을 확인합시다. qr.png라는 그림 확장자를 가진 파일이 하나 있네요. 까보도록 하겠습니다. 저희가 원하는..

문제 풀이에 있어서 일단 리버싱 관련 문제는 아마 한 문제도 풀이 못할 것 같습니다... 제가 리버싱을 못합니다... 다른 라이트 업을 봐도 IDA같은 툴은 당연히 사용하는 법을 안다고 생각하고 라이트업을 써놨더라고요... 제가 나중에 배우면 그 때 쓰겠습니다. 문제에 들어가면 이렇게 로그인 창이 보이네요. 개발자 창에서 슬롯을 확인하면 function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; docume..

이번 글은 webhacking.kr 의 첫 번째 문제 풀이입니다.wargame에 풀이는 입구가 아닌 출구 개념으로 보셔야 합니다.혼자 고민 해보시고 풀어보시길 바랍니다. 문제에 들어가시면 이렇게 level. 1 이라는 글자와 index.phps라고 적혀있습니다.일단 습관적으로 f12 창을 봅시다. 깔끔하네요. 패킷도 깔끔합니다.그럼 저기에 있는 index.phps를 주소창 뒤에 이어서 써봅시다. 이렇게 전 창의 구성요소가 적혀 있습니다.

제가 가장 처음 접한 wargame 이고 wargame begginner 에게 추천 할만한 사이트입니다.쉬운 문제 부터 어려운 문제까지 있고, 필요하다면 사용해야하는 툴도 좀 있어서 툴 이용 연습하는데에도 꽤 도움이 됩니다.wargame.kr 1번 문제 already got 바로 풀이 들어가겠습니다. 사진 설명을 입력하세요.일단 wargame.kr 은 대놓고 힌트를 줍니다. 캬아~응답 헤더를 찾을 수 있니? 라는 질문에 "응" 이라고만 답할 수 있으면 됩니다.참고로 저 F12 창은 워게임 할 때는 왠만하면 맨날 켜둡니다.start를 누르시고 flag를 구하시면 됩니다.참고로 웹보안대회인 ctf가 capture the flag 일 정도로 문제의 답을 칭하는 말이 flag 일 때가 대다수입니다.한 번 들어가..

재미와 흥미는 있으나 저에게 안 맞는건지, 난이도가 어려운건지 많이 못 푼 wargame 입니다. 실력이 늘면 빨리 다 풀어 버리고 싶네요. 일단 암호학 관련된 문제인 것 같습니다.중간은 A를 넣으면 A' 이 된다 이런 뜻인거 같고, 맨 밑은 admin 을 받으려면 어떻게 입력해야 하는가 라고 말하는거 같습니다. 대충 a를 넣으면 aad가 됩니다. i를 넣으면 in이 됩니다. result 1 에선 앞에 두개 result 2 에선 4,5,6번째 글자를 따온 다고 추측이 됩니다. (php,asp 에 대해 검색해보시면 자세히 나옵니다. 따로 검색을 해보시는 것이 좋습니다.) 그렇기에 ami 라는 단어를 넣으면 0.ami 1.aadmi 2.aadmin 3. result 1 = ad 4. result 2 = mi..