Haword's blog

제가 막 그렇게 웹 보안에 대해 빠삭하게 알거나 어느 파트에 특출난 사람은 아닙니다. 저보다 잘하시는 분들도 많이 있습니다. 그렇기에 초보자가 쓴 초보자가 이해하기 쉬운 풀이를 적는 중 입니다. 헬퍼라는 웹툰에 보면 "이 웹툰은 입구가 아닌 출구입니다"?비슷하게 적혀 있습니다. 풀이 또한 그렇습니다. 혼자하시다가 맨 마지막에 봐주시기 바랍니다. 아주 간단해 보이는 군요. 저 QR CODE 를 풀고 휴대폰을 통하여 보면 될 것 같습니다. ... 아닌가 봅니다. 그러면 또 F12 창을 열어봅시다. 슬롯은 저 작은 네모 하나하나씩 구분하고 있기에 별 필요 없어 보입니다. 그럼 network 에 있는 패킷을 확인합시다. qr.png라는 그림 확장자를 가진 파일이 하나 있네요. 까보도록 하겠습니다. 저희가 원하는..

문제 풀이에 있어서 일단 리버싱 관련 문제는 아마 한 문제도 풀이 못할 것 같습니다... 제가 리버싱을 못합니다... 다른 라이트 업을 봐도 IDA같은 툴은 당연히 사용하는 법을 안다고 생각하고 라이트업을 써놨더라고요... 제가 나중에 배우면 그 때 쓰겠습니다. 문제에 들어가면 이렇게 로그인 창이 보이네요. 개발자 창에서 슬롯을 확인하면 function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; docume..

이번 글은 webhacking.kr 의 첫 번째 문제 풀이입니다.wargame에 풀이는 입구가 아닌 출구 개념으로 보셔야 합니다.혼자 고민 해보시고 풀어보시길 바랍니다. 문제에 들어가시면 이렇게 level. 1 이라는 글자와 index.phps라고 적혀있습니다.일단 습관적으로 f12 창을 봅시다. 깔끔하네요. 패킷도 깔끔합니다.그럼 저기에 있는 index.phps를 주소창 뒤에 이어서 써봅시다. 이렇게 전 창의 구성요소가 적혀 있습니다.

제가 가장 처음 접한 wargame 이고 wargame begginner 에게 추천 할만한 사이트입니다.쉬운 문제 부터 어려운 문제까지 있고, 필요하다면 사용해야하는 툴도 좀 있어서 툴 이용 연습하는데에도 꽤 도움이 됩니다.wargame.kr 1번 문제 already got 바로 풀이 들어가겠습니다. 사진 설명을 입력하세요.일단 wargame.kr 은 대놓고 힌트를 줍니다. 캬아~응답 헤더를 찾을 수 있니? 라는 질문에 "응" 이라고만 답할 수 있으면 됩니다.참고로 저 F12 창은 워게임 할 때는 왠만하면 맨날 켜둡니다.start를 누르시고 flag를 구하시면 됩니다.참고로 웹보안대회인 ctf가 capture the flag 일 정도로 문제의 답을 칭하는 말이 flag 일 때가 대다수입니다.한 번 들어가..

재미와 흥미는 있으나 저에게 안 맞는건지, 난이도가 어려운건지 많이 못 푼 wargame 입니다. 실력이 늘면 빨리 다 풀어 버리고 싶네요. 일단 암호학 관련된 문제인 것 같습니다.중간은 A를 넣으면 A' 이 된다 이런 뜻인거 같고, 맨 밑은 admin 을 받으려면 어떻게 입력해야 하는가 라고 말하는거 같습니다. 대충 a를 넣으면 aad가 됩니다. i를 넣으면 in이 됩니다. result 1 에선 앞에 두개 result 2 에선 4,5,6번째 글자를 따온 다고 추측이 됩니다. (php,asp 에 대해 검색해보시면 자세히 나옵니다. 따로 검색을 해보시는 것이 좋습니다.) 그렇기에 ami 라는 단어를 넣으면 0.ami 1.aadmi 2.aadmin 3. result 1 = ad 4. result 2 = mi..