(HackThisSite) Javascript Mission 7
2021. 8. 1. 19:42
워게임/HackThisSite
이번 문제는 난독화와 관련된 문제인것 같다. 개발자도구를 통해 button 태그의 onclick 이벤트를 보면 아에 값이 나와있다. 해당 값 입력하면 정상적으로 성공함
(HackThisSite) Javascript Mission 6
2021. 8. 1. 19:26
워게임/HackThisSite
문제를 보면 속임수가 있다고 말을 하는 것 같다. 소스 코드를 보면 checkpass를 불러와야 하는데, checkpass와 이름이 비슷한 checkpassw라는 함수(속임수)가 존재하는데 이것이 속임수 같다. 소스의 다른 부분을 보면 check함수에 쓰이는 js가 존재하는것을 알 수 있다. 해당 js파일을 통해 정답은 moo pwns라고 알 수 있다. 정답을 입력하면, 정상적으로 문제 풀이 완성
(HackThisSite) Javascript Mission 5
2021. 7. 25. 10:56
워게임/HackThisSite
문제를 보니 정답을 구하는 방법은 escape 함수와 연관되어 있어 보임 전 문제와 비슷하게 check() 함수를 이용한다 moo라는 정답 변수에 해당하는 값이 url 인코딩 되어 있다 간단하게 url 디코딩하여 값을 알아본 다음에 입력 하면 그게 정답일듯 싶다. 디코딩한 결과 값을 입력하여 문제 풀이 성공
(HackThisSite) Javascript Mission 4
2021. 7. 25. 10:46
워게임/HackThisSite
소스코드 상에 var 변수와 관련하여 해결방안이 있을것 같음 check(x)함수는 사용자 입력값(x)을 받아와서 정답(RawrRawr)을 비교하는 함수 같다. 결론은 정답에 해당하는 변수(RawrRawr)의 값을 알아내야 하는데... 소스코드상에서 혹시 하드코딩되어 있는지 확인하기 위해 find 했더니... 다음과 같이 창을 오른쪽으로 쭉 넘기면 저기에 선언이되어있다....일부러 안보이게 해놓으려고 지금 저렇게 해놓은건가? ㅋㅋㅋ moo 입력 시, 문제 해결됨
(HackThisSite) Javascript Mission 3
2021. 7. 17. 21:09
워게임/HackThisSite
자바스크립트 실행시 결과값이 곧 답인것 같다 코드를 보면 다음과 같다 var foo = 5 + 6 * 7 ; 47 var bar = foo % 8 ; 7 var moo = bar * 2 ; 14 var rar = moo / 3 ; 4 function check(x) { if (x.length == moo) { alert("win!"); window.location += "?lvl_password="+x; } else { alert("fail D:"); } } 매우 짧다 정답 길이가 14자리이고 정답 알림이 win!이 될것 같다. 14자리 수에 맞는 아무 입력값을 입력 시, 다음과 같이 정답!
(HackThisSite) Javascript Mission 2
2021. 7. 17. 19:49
워게임/HackThisSite
해석해보면 javascript를 쓰지 마라고 한다...ㅋ 크롬 설정에서 자바스크립트 해제하고 문제에 접속 시 complete
(HackThisSite) Javascript Mission 1
2021. 7. 4. 23:55
워게임/HackThisSite
드디어 자바스크립트 문제임 자바스크립트 문제이므로 소스에 뭔가 답이 있을것 같음 소스로 패스워드 입력 부문을 보면 다음과 같이, 문제의 해결점이 될것처럼 보이는 check 함수의 document.getelementbyid가 보임 check password 버튼을 누를시에, check 함수의 id값을 통해 패스워드를 체크 할 것 같은 예상이 듬 소스 부분에서 check 함수를 찾아보면 역시 예상과 같이, 패스워드를 체크하는 부분이 보임 document.getelementbyid.value의 id를 불러오는 값이 check함수의 x 값으로 예상되며 아마 정답은 cookies로 예상됨 cookie값을 입력 시, 예상처럼 정답!
(HackThisSite) Basic missions - Level 10
2021. 6. 27. 10:39
워게임/HackThisSite
Basic의 마지막 문제인다 ? 문제 설명이 너무 간단하다... 하드코딩되어 있는지 확인을 해봤으나, 그런건 없어보임 문제에 대한 힌트를 확인해보니 자바스크립트를 이용하라고 함 개발자도구로 모든 js파일을 다 뒤져보았지만 딱히 답이 될만한건 찾지 못함 저번 8,9번 문제와 같이 문제를 비교해서 다른점이 뭐가 있을까 찾아본 결과, 다음과 같이 쿠키 값 존재 유무를 발견함 쿠키 값 수정을 통해 문제 해결함 결국 자바스크립트 쿠키를 언급하는 거였음...
(HackThisSite) Basic missions - Level 8
2021. 6. 21. 05:29
워게임/HackThisSite
이번 문제는 수정된 파일 저장위치에 있는 정답을 찾아내는 문제일 것 같음 여러가지 입력 값을 넣어서 결과 값의 차이를 알아봄 결과상, shtml 확장자 앞에 값들이 바뀌는 것을 알 수 있음 (이 부분이 힌트가 될 것 같은데 shtml?이 무엇일까) shtml 확장자란 html파일에 ssi 코드가 들어 있는 확장자로서, ssi 코드의 실행은 당연히 웹서버에서 이루어진다는 것임 (http://math.ewha.ac.kr/~jylee/CompMath.html/html.yonsei/ssi.html) 위의 사이트를 참고하면 cgi 환경변수를 사용해야 한다는 것을 알 수 있음 /var/www/hackthissite.org/html/missions/basic/8 부분에 답이 있다고 했으므로, 를 활용해서, 값을 입력..