| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Layered Architecture
- jsp
- 메모리 포랜식
- mysql
- 소개딩
- EER
- 방명록 만들기
- restapi
- 3단계 지역 DB
- 행정지역 DB
- Django
- reversing.kr
- PyAmdecoder
- 소프트웨어 개발보안 경진대회
- react
- 인턴 후기
- spring
- 동읍면 DB
- 네이버 인턴
- riceteacatpanda
- DBMS
- JSTL
- SessionAttribute
- 인턴 지원
- Forensic 절차
- 정보보호병 후기
- Database
- webhacking 처음
- frontend
- ㅁㅇㅂ??ㅇㅈㄷ ㅎㅇㅌ...
- Today
- Total
목록WEB_HACKING (112)
웹찢남
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
xcz -web 4번
이번문제도 IU문제다! 해당사이트에서 id를 식별 할 수 있는 decryptUID라는 함수를 가진 php를 제공한다. id명과 ip로 encrypt를 해 쿠키에 값을 넣어 사용자를 인증하는 거같아 encrypt코드를 짜기로했다... 다음과 같이 코드를 짜보긴했는데 테스트도 하지못했다... 뭐가 문젠지모르겠는데 해당사이트에서도 기존에 있는 함수가 안돌아가고 localhost에서 php를 만들어 올려도 안돌아간다... 다시한번 생각해보고 추후에 다시 풀어보기로하고... 바이바이...
xcz.kr - web 3번
이 문제 같은 경우 운이 좋아서 빨리 풀었다. 소스코드를 보면 a로 값을 받아오는데 ??로 값이 숨겨있다. 일단 ?를 0으로 바꿔 값을 보내봤더니 문제가 풀렸다 ㅎ..... 그 후에 찾아보니 php는 큰 값을 기준으로 작은 값들은 비교를 하지 않는다고 한다. 그래서 ?를 0으로 바꿔 인증을 해도 if문을 통과한다.
xcz.kr - web 2번
위는 web 2번이다 title답게 php를 난독화 해놨다.. 어우.... 일단 아래와같이 hex 값을 바꿔보자... 그래도 어우... 아래는 코드전체가 아님에도 겁나 길다.. 위의 코드를 보면 어지럽다... 그래서 이쁘게 정리를 해봤다. 정리를 해본결과 value를 -를 통해 쪼개고 그문자는 a-z,A-Z,0-9여야 했고 그 문자를 ord 함수를 통해 변환한다... 그리고 대망의 key를 얻기위한 4단 if문.. 위와같은 방법으로 값을 넣으면 CLEAR!!!! 이번문제는 너무 더러워서 짜증이 났다..ㅎㅎ..