SteffenLee

이번에는 webhacking.kr Old-17번을 풀어보겠습니다. 첫 화면에는 단순하네요. 별 단서가 없으니 바로 페이지 소스를 확인해야겠네요. Java script코드가 보이네요. unlock이라는 변수에 무언가 복잡한 값을 계산한 값이 들어가네요. 그리고 sub()라는 함수를 보면 if문을 통해 login.pw.value == unlock와 값을 비교해서 참이면 href = ? + unlock/10으로 이동하고 거짓이면 Wrong이라는 알림창을 띄우는군요. 그럼 unlock 값을 계산해서 입력해주면 문제가 풀릴 것 같습니다. 파이썬에 넣고 돌렸더니 7809297.1이라는 값이 나왔습니다. 넣어주면 문제가 풀립니다. 감사합니다.

안녕하세요. 이번엔 webhacking.kr Old-14번 문제를 풀어보겠습니다. 14번 문제에 들어가면 검은 화면과 입력창 하나가 나옵니다. 아무 값이나 대입해보면 wrong라고 알림창이 뜹니다. 주소창을 보면 post 형식으로 전달되는 것을 확인할 수 있습니다. 아무런 정보가 없으니 f12를 눌러 페이지 소스를 보겠습니다. 버튼을 누르면 ck라는 함수를 실행하게 되는군요. ck()함수가 어떻게 생겨먹었는지를 확인해봐야겠습니다. 그 밑에 js로 작성된 부분을 확인할 수 있습니다. 코드를 확인해보면 ck()라는 함수를 확인할 수 있습니다. var ul = document.URL --> ul이라는 변수를 만드는데 그 값은 현재 페이지의 주소로 합니다. 이 문장을 console에서 실행해보면 이런 식으로 주..

안녕하세요. webhacking.kr old-1번 풀이입니다. leve : 1이라는 내용과 view-source라는 링크가 나옵니다. 별 다른 정보가 없으니 링크를 타고 들어가보겠습니다. PHP코드와 html 코드로 이루어진 페이지가 나옵니다. html보단 PHP부분이 중요하기에 로 이루어진 코드 부분을 해석해보겠습니다. GET형식으로 view-source을 받아와 1이면 view_source();를 실행시킵니다. 여기서 GET형식은 주소창에 값이 보이게 값을 전달하고, POST형식은 보이지 않게 전송합니다. 이런 식으로 전달된다면 GET방식입니다. 그 다음 줄을 보면 if(!$_COOKIE['user_lv']){ SetCookie("user_lv","1",time()+86400*30,"/challeng..