이번에는 50점짜리 15번을 풀어보도록 하겠습니다!

(2번은 500점이라 어렵네요)

눌렀더니.. 접근을 할 수 없다네요.. 왜지??

진짜 창이 1초만에 꺼지는데 열심히 캡쳐했습니다!

스크립트를 끄는게 비밀번호라네요.

소스를 보도록 하겠습니다.

1초만에 꺼지는 창에서 소스보는게 정말 어려웠습니다..

아무튼 스크립트가 존재하는데

경고! - 뒤로가기 - password is off 네요

그외에는 별로 다른게 없으니 정말 스크립트를 끄면될꺼같아요.

스크립트를 끄는법은 역시 구글링!

껐는데... 아무것도 안되네요 뭐지 ㅂㄷㅂㄷ

password 가 off_script

인건 알겠는데..

찾아봤습니다 ㅜㅜ

Auth로 입력하면된다네요...

제출해보도록 하겠습니다!

짜잔~ Clear 했습니다! 다음에 뵈요 여러분!

Webhacking.kr의 Challeges 창이네요! 1번을 풀어보겠습니다

일단은 주어진건 이것밖에 없는데..

소스를 한번 볼께요!

(소스는 우클릭-소스보기를 하면 볼수있습니다.)

소스인데 특이한건 보이지않는데

특이하다면 index.phps가 링크가 걸려있네요!

들어가 보도록 하겠습니다.

소스가 나와있네요.. 소스보기를 안했는데도

소스가 나와있다니 이게 힌트인가 봅니다.

대략적으로 해석을 해봅시다!

 ! $_COOKIE[user_lv] 가 true이면

쿠키의 user_lv를 1로 만들고

"meta http-equiv=refresh content=0>" 를 출력한다?

(쿠키가 먹고싶어지네요)

$password 는 ???? 이고

그다음 조건은은 잘 모르겠지만

$COOKIE[user_lv] = 1 이 실행되네요

그리고 $COOKIE[user_lv] 이 >=6이면 다시 1로 만들고

$COOKIE[user_lv] >5 이면 solve!!

======================================================

php를 모르지만 해석해보니

쿠키를 봐야 될꺼같습니다. 쿠키를 보도록합시다!

(쿠키를 보는법은 저도 검색해봤어요)

 쿠키를 보니 user_lv 가 1이라고 나오네요!

PHPSESSID는 세션아이디인거같은데.. 모루게소요

user_lv가 6보다는 작고 5보다는 커야 될꺼같은데

쿠키를.. 어떻게 바꾸는지를 몰라서 검색해 봤어요!

(요즘은 검색도 실력입니다)

쿠키가 바꼈씁니다!!!

근데... 아무런 일도 일어나지 않네요 ㅜ

한참을 이것저것 쿠키도 6으로 했다가 이것저것해봤습니다.

그랬떠니!!

크으... 뒤로가기 하니까 풀리네요

까만화면아 오랜만이야..

아무튼 이렇게 1번문제를 풀어보았습니다!

Webhacking.kr의 로그인 창이다. 회원가입 없이 로그인 버튼만 있다.

우선은 아무거나 입력하여서 로그인을 눌러봤지만 아무런 반응이 없었다.

그렇다면 소스를 봐야될꺼 같아서 소스보기를 눌러봤는데 

다음과 같은 에러가 뜨면서 소스를 볼수가 없었다. ㅜㅜ 어떻게 해결하지??

짜잔 ㅎ 어떤문제가 있는지 발견했다!

소스보기에 성공한 페이지는 왼쪽

실패한 페이지는 오른쪽이다.

그렇다면 어떤차이가있을까?? <- 아시는분 댓글좀

아무튼 가입을 하기위해 소스코드를 봤더니 다음과 같은 부분이 주석이되있었다.

잘 보이진 않지만 Register라는 버튼이 있었지만 주석처리한거같다.

join/includ2_join__frm__0001.php?mode=65e5478169539496e91aa485d2d73a97

위의 주소가 회원가입페이지로 이동시켜주는거같아

webhacking.kr/ 의 뒷부분에 복사하여 접속해 보았다.

Register창을 볼수가 있었다! 가입을 하려고 보니...

decode me가 있었다.........

정답은! base64로 인코딩된것이다.

(뒤에 == 나 =이있으면 의심해봅시다)

base64디코더를 직접 코딩해보면 좋겠지만

파이썬에는 이미 디코더를 지원해주므로 사용해보았다.

디코딩을 했더니.. 여전히 이상한 문자열이 나온다.

여러번 인코딩한것같아서 디코딩을 여러번 돌려보았다.

짜잔! 3번을 디코딩했더니 IP가 나왔다.

이제 회원가입을 해보자!

회원가입후 로그인에 성공했다!

후기 // 회원가입이 너무빡센거 아닌가..