Gae Ko's Blog

문제를 보니 음.... base64 인코딩한 결과처럼 보이는 문자열과 password를 입력하고 제출하는 버튼이 보인다.음.... 소스코드를 보았다. 소스코드를 보니 입력값을 POST방식으로 index.php로 보낸다고한다. 그거 말고는 음... 일단 문제페이지에 보이는 문자열을 보니 =로 끝나있고, 영어 대소문자와 숫자들로 이루어진 걸 보아 base64로 인코딩한 결과라고 생각하여 base64 디코딩을 해보았다. 한번 해보니 c4033bff94b567a190e33faa551f411caef444f2 라는 문자열이 나왔다. (등호가 맨 뒤에 없는 걸 통해 base64인코딩하기 전 원래의 문자임을 알 수 있었다.)저게 답이라는 게 말도 안된다고 생각하지만 혹시나 하는 마음에 저 문자열을 문제페이지 입력값으로..

문제를 보니 힌트는 base64 라고 한다! 그리고 ID 는 guest 이고 PW는 123qwe라고 출력되어 있다.링크로 된 index.phps 를 눌러보니 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990 Challenge 6 body { background:black; color:white; font-size:10pt; } Colored by Color Scriptercs [코드분석]2-36 : if문으로 "user"라는 쿠키값이 비어있는 경우에 ..

문제를 보니 Password is 뒤에 아무것도 없었는데 좀 있으니 막 숫자가 바뀌면서 마지막은 ?로 끝난다. 하나하나 적으면 될 거 같지만 이 문제의 포인트는 그게 아닌거 같으므로 소스코드를 보았다. 간단간단해 보이지만 읽어보니 어렵다.... 구글링 뒤적뒤적.... ㅎㅎ 중요한 부분은 29-39줄인거 같다.- 함수 answer( ) 에 대해서 31줄 : GET방식으로 m이라는 파라미터에 i를 더해가면서 페이지를 연다. (→ m값이 바뀔 때마다 새로운 페이지가 열리지만 GET방식을 이용했기 때문에 주소창에 ?m=숫자 가 나오지 않음)32줄 : 33줄 : run함수로 실행한 어떤 값을 html페이지에 반환 (→문제 페이지에서 password is 뒤 문자)34줄 : i값 1씩 더해주기 35줄 : run함수..

문제를 보니 문제가 직접 javascript 문제라고 알려주었다. 소스코드를 보았다. 코드가 길다.... - 문제 한가운데에 time limit : 2 라고 써져있다. - id, cmt hack 이름에 input으로 값을 집어넣도록 되어 있고 제출 버튼을 누르면 ck함수가 작동한다. - ck함수는 id, cmt, hack값이 공백이고 hack값이 attackme값과 동일하지 않으면 입력값 쿼리가 넘어가기 않도록 작동하는 함수이다. id, cmt에 아무값이나 넣고 hack값은 attackme값을 넣고 제출해보았다. 제출 버튼을 아무리 눌러도 변화가 없다. ㅠ 그리고 아무리 생각해도 클리어방법을 모르겠다. ㅠ자바스크립트를 이용해서 무언갈 하면 되는거 같은데.... 결국 풀이를 보고 말았다! == Point ..

** 크롬에서 들어가면 실행이 안되서 익플로어로 들어가야한다고 한다 ㅎㅎ ** 문제를 눌러보니 음 뭔지 모르겠다! 그래서 소스코드를 보았다. - onclick 이벤트 : 클릭하면 큰따옴표안에 있는 자바스크립트가 실행된다. - onmouseover 이벤트 : 마우스의 커서가 해당 요소위에 위치할 때 일어나는 이벤트 - onmouseout 이벤트 : 마우스의 커서가 해당 요소에서 위치하다가 빠져나갈 때 일어나는 이벤트- innerText : 태그과 태그 사이에 존재하는 텍스트 테이터를 조작할 수 있도록 하는 onmouseover와 onmouseout 이벤트의 요소 코드를 보니 O라는 글씨를 누르면 발생하는 이벤트를 onclick 값으로 설정되어있는데, 그 이벤트로 this.style.posLeft가 1씩 커..

문제를 눌러보니 흠... 소스코드를 확인해보면 오마갓 너무 길다 ! ㅇ____ㅇ- String.fromCharCode()함수는 여러개의 유니코드를 문자열로 변환해주는 함수- eval()함수는 string형태의 자바스크립트 소스코드를 동적으로 실행시켜주는 함수 WorkTimeFun의 값을 eval함수로 실행을 시킨다니까 일단 WorkTimeFun값을 알아야하므로 콘솔창에 실행해보았다. 헉! WorkTimeFun는 하나의 문자열이 아니라 자바스크립트 소스코드였다...!! 왜 eval()함수가 나왔는지 자동으로 이해가 되었다.eval(WorkTimeFun)라는 코드는 저 소스코드를 실행한다는 소리이다. 아마 소스코드안에 password에 관한 힌트가 나올 것이다. if문을 보니 ck값이 어쩌고 와 같으면 pa..

문제를 보니 이상하게 생긴 이 별은... 뭘까 ㅎ 무튼 소스코드를 열어 보았다. 뭐가 되게 많다.... 어려워 보인다.... 소스코드 분석에 앞서서 모르는 코드들이 너무 많았다. ㅠㅠ모르는 코드 하나하나 다 찾아보면서 우연찮게 문제페이지에서 키보드를 누르면 누른대로 오색달록한 *이 입력된다는 것도 알게 되었다.이게 뭔 일일까.... 다시 코드분석하다가 이건 아니다 싶어서 중간부분을 쓰윽 보는데 17줄에서 cd가 124일 때, 어디론가로 페이지가 넘어간다는 것을 알 수 있었다. (location.href="이동할 주소")페이지가 넘어간다니까 그 페이지에서 뭔가 답이 나올거 같았다. 일단 아까 모르던 소스코드에서 구글링한 것들 중에서 17줄을 이해하는데 필요한 정보만 나열해보겠다.- onkeypress 는 ..

문제를 눌렀더니 다음과 같았다. ctrl+U를 눌러 소스창을 보았다. 처음 보는 소스들이 보여서 구글링해보았다.- var 은 자바스크립트에서 변수 선언시 사용한다.- document.URL 은 현재 페이지의 URL을 의미- indexOf()메소드 는 문자열에 지정된 값이 처음 나타나는 위치를 변환하고, 검색대상 값을 찾을 수 없다면 -1을 반환 위 사실을 바탕으로 소스코드를 분석해보면 10줄 : 비밀번호를 입력하는 폼으로 값을 집어넣고 버튼은 누르면 ch()함수가 실행된다. 12-19줄 : 함수 ch()에 대한 설명으로 14줄 : 변수 ul을 선언과 동시에 document.URL 을 사용해 현재 URL로 초기화. string형태15줄 : indexOf()메소드를 이용해 ul에서 ".kr" 의 시작위치를 ..

문제를 누르니 저렇게 생겼다.소스코드를 보니 코드를 보니 18줄 : unlock의 값20줄 : 사용자지정함수인 sub함수(만약 입력창에 unlock값과 동일한 값이 들어온 경우 "Password is 입력값/10"이라고 알림창 띄우기) unlock값을 구하면 바로 pw값이 그 값의 1/10임을 알 수 있으므로 그 값을 바로 플래그에 입력하면 된다.결과 : unlock=9997809307 pw=999780930.7 제출하면 Clear!!! [질문]- 다 풀고나서 다른사람은 어떻게 했나 궁금해서 이 문제 해결법을 구글링해보았는데 라고 되있는데 소스코드를 수정할 수 있는건가요?????? 어떻게????? 띠용 → 음.... 아직 모름 ㅠ [ 선배가 알려주신 이 문제의 Point ]- 콘솔의 사용법을 익히기- 스..

문제를 눌렀는데 경고창이 뜨면서 튕겨져 나왔다.... 미진이에게 왜 문제가 오류난거 아니냐고 물으려고 캡쳐하는 중에 문득 설마...하면서 ctrl+U로 소스코드를 보니 아 저 경고창과 튕겨져나간 건 의도된 것이었다. ㅎㅎ코드를 보니 7줄 : "Access_Denied"라는 알림창띄우기8줄 : 전 페이지로 돌아가기9줄 : "password is off_script"라고 출력하기 (document.write는 javascript의 출력명령문) pw가 off_script라길래 url에 입력하려했는데 생각해보니 이 소스엔 pw를 입력받아 풀리는 그런게 아니었다.흠 off_script는 script를 없애라는 뜻인가.. 별의별 생각을 하다가 결국 문제해결법을 보았다. 알아낸 pw를 Auth를 눌러 플래그 입력창에..