Haword's blog

네 안녕하세요. 맨날 던파 글만 쓰다가 최근에 흥미를 가져 웹 보안에 관련된 wargame 공략도 적어보려합니다. 다른 곳에도 라이트 업은 많으나 몇 가지 툴이나 설명이 제가 볼 땐 이해가 안되어서, 저 방식대로 제가 푼 방법으로 쉽게 적어 보겠습니다. 문제 풀 때 혼자 고민할 때 쓰이는 용어가 몇몇 들어갑니다. 설명 붙여 놓으니 봐주시길 바랍니다. 일단 첫 날 이니까 간단하게 회원가입 하시는 방법부터 일단 webhacking.kr 에 들어가시게 되면 입력창이 두개가 보이고, 그 옆에 로그인이라고 적힌 것이 보입니다. 회원가입 관련된 글자는 안보이는데요. 일단 이런 wargame을 풀 때, 뭔지 모르겠으면 일단 f12를 눌러 개발자 창에서 소스와 구성요소를 봅니다. 이렇게 보시면 일단 element 창에..

문제 풀이 라이트업을 적는 이유는 첫 번째가 복습을 위해서 이고, 두 번째가 저 보다 더 wargame 뉴비이신 분들을 위해 제 눈높이로 풀이를 적는 것입니다. 그렇다고 해서 문제 보자마자 해설 보는 건 실력 향상에 늘지 않으므로 나중에 보시는 것을 추천 드립니다.(+ 저는 어렵게 풀었는데... 보고 쉽게 푸시면... 배가 아파요..) 문제가 아주 간단해 보입니다. 버튼을 누르면 된답니다. ? ?? 버튼이 마우스를 피해서 막 돌아다닙니다. 터치가 되는 노트북이라 빠르게 버튼을 눌러봤는데도 피하더군요. 버튼도 일단 페이지 구성 중에 하나라고 추측되어 개발자 관리 창을 열어 자세히 버튼에 대해 알아봅시다. 이렇게 마우스를 움직일 때 마다 저렇게 보라색으로 반짝 반짝 하면서 부각이 되네요. 저 부분이 저 버튼..

일단 공지 게시판에 규칙?(글)을 써라 라고 하는 문제 같습니다. ... 음.. 그런데 저 거멓게 가린 거 뒤에 뭔가 있을 것 같네요. 한 번 치워봅시다. 저기 align center라고 적혀 있는 부분이 검은 색 창인 줄 알고 right 로도 고쳐봤습니다.저 해당 슬롯이 검은 색 박스에 해당 값이네요. 한 번 통째로 지워봅시다. 엔 아무 것도 없었네요. 여기까지 해서 알 수 있는 것은 그냥 공지창에 저희가 글을 쓰기만 하면 되는 겁니다. 그럼 공지 창을 가봅시다. 저희가 사용가능한 QnA 게시판 입니다. 저희가 글을 써야하는 notice 게시판( 공지 게시판 ) 입니다. 특징을 몇 가지 잡아봅시다. 1. QnA 게시판은 QnA 라고 안 적혀 있고, FREE라고 적혀있네요. 2. QnA 게시판에는 wri..

제가 막 그렇게 웹 보안에 대해 빠삭하게 알거나 어느 파트에 특출난 사람은 아닙니다. 저보다 잘하시는 분들도 많이 있습니다. 그렇기에 초보자가 쓴 초보자가 이해하기 쉬운 풀이를 적는 중 입니다. 헬퍼라는 웹툰에 보면 "이 웹툰은 입구가 아닌 출구입니다"?비슷하게 적혀 있습니다. 풀이 또한 그렇습니다. 혼자하시다가 맨 마지막에 봐주시기 바랍니다. 아주 간단해 보이는 군요. 저 QR CODE 를 풀고 휴대폰을 통하여 보면 될 것 같습니다. ... 아닌가 봅니다. 그러면 또 F12 창을 열어봅시다. 슬롯은 저 작은 네모 하나하나씩 구분하고 있기에 별 필요 없어 보입니다. 그럼 network 에 있는 패킷을 확인합시다. qr.png라는 그림 확장자를 가진 파일이 하나 있네요. 까보도록 하겠습니다. 저희가 원하는..

문제 풀이에 있어서 일단 리버싱 관련 문제는 아마 한 문제도 풀이 못할 것 같습니다... 제가 리버싱을 못합니다... 다른 라이트 업을 봐도 IDA같은 툴은 당연히 사용하는 법을 안다고 생각하고 라이트업을 써놨더라고요... 제가 나중에 배우면 그 때 쓰겠습니다. 문제에 들어가면 이렇게 로그인 창이 보이네요. 개발자 창에서 슬롯을 확인하면 function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; docume..

이번 글은 webhacking.kr 의 첫 번째 문제 풀이입니다.wargame에 풀이는 입구가 아닌 출구 개념으로 보셔야 합니다.혼자 고민 해보시고 풀어보시길 바랍니다. 문제에 들어가시면 이렇게 level. 1 이라는 글자와 index.phps라고 적혀있습니다.일단 습관적으로 f12 창을 봅시다. 깔끔하네요. 패킷도 깔끔합니다.그럼 저기에 있는 index.phps를 주소창 뒤에 이어서 써봅시다. 이렇게 전 창의 구성요소가 적혀 있습니다.

제가 가장 처음 접한 wargame 이고 wargame begginner 에게 추천 할만한 사이트입니다.쉬운 문제 부터 어려운 문제까지 있고, 필요하다면 사용해야하는 툴도 좀 있어서 툴 이용 연습하는데에도 꽤 도움이 됩니다.wargame.kr 1번 문제 already got 바로 풀이 들어가겠습니다. 사진 설명을 입력하세요.일단 wargame.kr 은 대놓고 힌트를 줍니다. 캬아~응답 헤더를 찾을 수 있니? 라는 질문에 "응" 이라고만 답할 수 있으면 됩니다.참고로 저 F12 창은 워게임 할 때는 왠만하면 맨날 켜둡니다.start를 누르시고 flag를 구하시면 됩니다.참고로 웹보안대회인 ctf가 capture the flag 일 정도로 문제의 답을 칭하는 말이 flag 일 때가 대다수입니다.한 번 들어가..

재미와 흥미는 있으나 저에게 안 맞는건지, 난이도가 어려운건지 많이 못 푼 wargame 입니다. 실력이 늘면 빨리 다 풀어 버리고 싶네요. 일단 암호학 관련된 문제인 것 같습니다.중간은 A를 넣으면 A' 이 된다 이런 뜻인거 같고, 맨 밑은 admin 을 받으려면 어떻게 입력해야 하는가 라고 말하는거 같습니다. 대충 a를 넣으면 aad가 됩니다. i를 넣으면 in이 됩니다. result 1 에선 앞에 두개 result 2 에선 4,5,6번째 글자를 따온 다고 추측이 됩니다. (php,asp 에 대해 검색해보시면 자세히 나옵니다. 따로 검색을 해보시는 것이 좋습니다.) 그렇기에 ami 라는 단어를 넣으면 0.ami 1.aadmi 2.aadmin 3. result 1 = ad 4. result 2 = mi..

슈퍼 하드 카운터 캐릭 슈퍼 자넨바입니다. 이하 그냥 자넨바라 부르겠습니다.​1. 기본 스텟 ??? 일단 타입 자체가 방어타입이기 때문에 기본적인 공격력이 낮습니다. 체력, 방어력은 높은 편에 속하고 크리티컬이 다른캐릭에 비해 높습니다.​​2. 능력 분석 같은 경우에는 등장할 때 자신에게 부여되는 디버프를 무효화 시키는 옵션입니다. 방어계열 버프 입니다. 버프 같은 경우 후반 1 : 1 이나 3 : 1 같은 경우 자넨바로 안정적으로 마무리 할 수 있는 그런 버프입니다. 음... 이에 대한 평가는 끝에 다시하겠습니다.​3. 아츠 분석 자넨바의 활약은 아츠 사용에서 시작됩니다.일단 특수아츠인 같은 경우 백스텝이란 기술과 함께 쓴다면 상대방은 접근하거나 기회를 잡을 방법 조차 없게 만들 수 있습니다. 백스탭을..

그냥 베지터니까 그냥 베지터라고 언급하겠습니다.​1. 기본 스텟​ 체력과 타격공격력이 높은 편이며, 사격아츠는 베니싱 빼는 용도로 사용하는게 좋은 정도의 공격력을 갖고 있습니다. 방어력이 높아 탱킹에 문제 없는 캐릭터 입니다.​2. 능력분석 메인 능력을 사용하시면 체력이 25% 회복되며, 타격 데미지가 30% 증가하고 기력회복 속도도 35% 증가합니다.탱킹도 되는데 체력 회복 능력까지 있어서 생존력은 높은 편에 속합니다. 타격 아츠 데미지도 30%가 증가하고 나중에 1 : 3 상황에선 타격 아츠 코스트가 5 감소하기 때문에 더 원활한 1 : 3 상황을 만들어갈 수도 있습니다. 거기다가 란 고유 능력으로 라이징 시 제물로 바친다거나 1 : 3 상황에서 극적으로 살아나 이기는 상황을 만들 수 있습니다. 하지..

이번에 소개시켜드릴 캐릭터는 손오공, 이하 계왕권 오공이라고 칭하겠습니다.​1.기본 스텟 변신 기능이 있는 캐릭터는 변신 후 기준으로 설명 하겠습니다.일단 체력은 86만으로 변신 후라는 것을 감안하면 그렇게 높은 체력은 아니라고 생각됩니다.(옆 동네 보로리가 99만...) 타격공격력은 높은 편이지만 사격 공격력은 뭐.. 그냥 높은 편? 이라고 생각 됩니다. 방어력 같은 경우는 타격 방어력이 특히 높고 사격 방어력도 높은 편에 속합니다. 크리티컬은 3천이 넘는 높은 수치네요.​2. 능력분석 변신 전메인 능력을 사용하시면 [2배 계왕권]으로 변신하며 60카운트 간 지속됩니다., 이 있습니다.은 베니싱으로 피할 때마다 타격 데미지가 15% 상승하는 옵션이고, 은 변신이 끝난 후 리바운드 형식으로 받는 데미지 ..

옐로캐릭터중 거의 유일한 발군 오공 블랙입니다. 이름 순서는 오공 블랙이지만 평소 부르던 대로 이하 블랙오공이라 부르겠습니다.​1. 기본 스탯 체력은 평균에 속하며, 사격 공격력이 높은 사격가이고 방어력이 5만대라 PVP에서의 생존력은 평균에 속하는 캐릭터 입니다. 하지만 현재 존재하는 RED 계열 캐릭터가 초지터, 마인베지터, 갓공이기 때문에 상대적으로 안 좋은 캐릭터가 되버린 케이스입니다. 반대로 PUR 계열 캐릭터 잡는대에는 블랙오공이 끝판왕 입니다. 이유는 능력 설명 때 같이 설명해드리겠습니다.​2. 능력분석 일단 옵션 같은 경우 사이어인, 혼혈 사이어인 공격시 30% 증가 데미지 옵션입니다.현재 좋다고 불리우는 PUR 계열 캐릭터에는 오천크스와 초3 오공이 있습니다. 두 캐릭 모두 옵션에 포함되..

이 캐릭만 있으면 한 명도 안 죽고 깨는 퀘스트는 불가능 합니다.자폭 밖에 모르는 마인베지터는 이하 마지터라고 줄이겠습니다.​1. 기본 스텟 체력은 평균 미만이지만 방어력이 높아 커버 되는 수준입니다. 타격 공격력은 타격가 답게 높은 편이며, 사격 공격력은 낮은 편입니다. 실제로 써보시면 타격 의외에 딜이 거의 안 들어 가는 느낌이 듭니다.​2. 능력분석 등장할 때 마다 데미지가 50% 증가하기에 딜이 그렇게 모자란 느낌은 들지 않습니다. 하지만 마지터 출전 때문에 태그 되는 캐릭터는 상대 공격으로 부터 30% 약해지는 옵션을 받을 수 있습니다. 초3 오공이나, 순간이동 오공 같이 몸 약한 캐릭터와 같이 사용하게 되면 나도 모르는 사이에 1 : 3을 하게될 수도 있습니다.​3. 아츠분석 , 마지터를 쓰는..

제가 주로 사용하는 초사이어인 3 오공입니다. 이름이 너무 길기 때문에 초3 오공으로 언급하겠습니다.​1. 기본 스텟 일단 체력과 방어력은 평균 이하라고 생각하시면 되겠습니다. 사격 계열 방어력이 특히 더 낮기 때문에 YEL 속성 사격가인 블랙 오공을 만나면 더 쉽게 녹습니다. 하지만 공격력은 타/사격이 둘 다 8만을 넘어가기 때문에 휼륭한 딜러라고 생각하시면 되겠습니다.​2. 능력 분석 일단 기본적으로 등장할 때 10카운트 동안 데미지 20%증가가 있습니다. 견제 용도로 태그 하는 것이 아닌 공격 중에 태그를 사용한다면 3~4 아츠동안 20%의 데미지가 증가된 초3 오공을 사용하실 수 있습니다. 그리고 후반이 된다면 데미지 20%, 기력 회복 속도 30%, 타격 데미지 추가 30%옵션이 있기 때문에 후..

초사이어인 브로리는 색깔과 합쳐 이하 보로리라 부르겠습니다.​​1. 기본 스텟사용 시 애지간하면 변신 후에 많이 사용하기 때문에 변신 후 스텟 기준으로 설명드리겠습니다....그냥 넘어가죠.(체력,공격력,방어력, 크리티컬이 모두 최상수준입니다.)​2. 능력분석 ​일단 위에 조금 잘린 부분은 일정 카운트 역상성 무시입니다, 그리고 카운트 별로 아츠 생성 속도 증가 옵션이 있기 때문에 PVP시 선발로 두게 되면, 상성 걱정도 없고 아츠 생성속도도 빠르니 변신 전까지 시간 끌기도 좋은 캐릭터 입니다. 옵션을 보시면 35%이상 데미지를 받을 시 자신의 공격력이 40%나 올라갑니다. 변신 후 공격력이 9만 근처였으니, 옵션 받으면.. 13만 근처 정도 되는 데미지를 보여줍니다. 무서워서 치지도 못하겠네요...​1차..