웹찢남

소스를 한번 보자 위에 있는 두개의 코드가 핵심같은데 아래의 난독화된 javascript를 document.write를 사용해 아래와 같이 화면에 띄워봤다. 그러니 function PASS란게 등장해 console창에 PASS와 주석처리된 숫자를 인자로 입력하니 문자열이 나왔다. 해당 값을 넣고 Check하니 CLEAR!!!

포인트가 25를 넘어가면 아래와 같은 창이 뜬다 user agent를 위처럼 SuNuNaTaS로 바꿔 (burp suite 사용) repeater로 패킷을 50까지 보내면 flag가 나온다!

notice board에는 글쓰기 란이없다... 그래서 다른 freeboard에서 찾아보니 이런식으로 되어있어 notice dir에다가 /write를 붙여보니 글쓰기 란이 생겼다. CLEAR!!!

id를 pw와 동일하게 만들어야하는데 javascript로 막혀있다. burpsuite를 사용하여 bypass!!! CLEAR!!!

a를 aad로 바꾸고 i를 in으로 바꾸고 result가 abcdefghi라고하면? bcdefghi가 나온다. 이게 admin이 되어야하므로 aadmin을 출력한다생각하고 값을 넣으면? ami가 답이다. CLEAR!!!!

이번 대회는 꽤 직관적이어서 그런지 좋았던 것같다! 물론 컨셉도 참 맘에 들었다. 한문제빼고 AllClear!!! 이번 대회의 컨셉은 셜록이다..ㅋㅋ 문제 컨셉짜는데만 몇일이 걸렸을 듯하다. 해당 url에 들어가면 userlist가 나오는데 기본적으로 test계정의 password를 알 수 있다. message에도 접근을 할 수있는데 test는 test계정의 message만 볼 수 있게 설정 되어 있다. 일단 burp suite를 사용하여 날라가는 패킷의 정보를 파악해보면?? 아래와 같은 url을지나는데 첫번째 url에 주목을 했다. 위 두개를 보면 key라는 항목이 있다. 뭔가하면 바로 id를 md5화한 key다.. 딱 key보고 이게 id관리해주구나를 딱 알 수있다. 왜냐면 쿠키도없고 key를 아무 ..