whois
[그림 1] 4번 문제 4번 문제를 들어가면 그림 1과 같은 창을 볼 수 있다. 초록색 글씨로 된 부분을 보자마자 드는 생각은 base64이기에 디코딩 해보았다. [그림 2] base64 디코딩 그림 1에서 보이는 초록색 값을 복사 붙여넣기 하여 디코딩 해보면 그림 2와 같은 결과 값이 나온다. 나온 결과 값을 그림 1에서 보이는 Password 박스에 넣어 제출하였더니 아무 반응을 보이지 않아 살짝 당황했었다. 'c4033bff94b567a190e33faa551f411caef444f2' 이 값을 한 번 더 base64 디코딩 하여도 아무 값이 안 나온다. [그림 3] 첫 번째 SHA-1 디코딩 곰곰히 생각하다가 그림 2에서 얻은 결과 값의 글자 개수를 세아려 보니 40글자였다. 'md5가 32개의 헥사..
[그림 1] 1번 문제 200점짜리인 1번 문제를 클릭하면 그림 1과 같은 화면을 볼 수 있는데 index.phps를 보라고 유도하는 듯 하다. [그림 2] index.phps 소스 확인 그림 1에서 보이는 index.phps 버튼을 클릭하게 되면 그림 2와 같은 소스를 볼 수 있다. 코드에서 중요한 부분만 간단하게 설명하자면 ① 쿠키 값으로 user_lv를 주게 되는데 초기값을 1로 설정한다. ② user_lv 값이 6보다 크면 user_lv의 값을 다시 1로 세팅한다. ③ user_lv 값이 5보다 크면 solve() 함수를 실행시킨다. 고로, 쿠키 값이 5보다 크고 6보다 작으면 solve() 함수를 실행시켜 문제를 풀 수 있을 것으로 보인다. [그림 3] 쿠키 값 변경 구글 확장 프로그램인 Edi..
[그림 1] Webhacking.kr 로그인 화면 Webhacking.kr이라는 웹 해킹 워게임 사이트에 접속해 보면 그림 1과 같은 화면을 볼 수 있다. 다소 당황스러운 점은 Login 버튼만 있고 계정을 생성할 수 있는 등록 버튼이 없다는 것이다!!! [그림 2] 소스 확인 계정을 등록하는 것부터 난관이기에 먼저 해당 웹 페이지의 소스를 확인해 보니 친절하게 주석 처리 되어 있는 부분을 만날 수 있었다. [그림 3] 소스 수정 F12를 눌러 개발자 모드를 실행시키고 주석문이 위치한 소스를 찾아낸 후 주석문을 제거하기 위해 우클릭으로 편집한다. [그림 4] 소스 수정 후 그림 3에서 소스를 수정하고 나면 그림 4와 같이 Register 버튼이 보인다. Register 버튼이 보이지 않는다면 F5를 눌러..