본문 바로가기

war game42

webhacking.kr 20번 문제(JS) 처음 보면 js문제라고 한다. 소스코드를 보면 function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } 위와 같이 되어있다. 와 고칠게 하나도 없다 뭘 고치더라도 아무 상관이없어보인다..그러다 cookie값을 확인했다. st라는게 있다. 새로고침하여 st를 확인할 때 .. 2017. 9. 12.
webhacking.kr 61번 문제(select) 코드를 한줄 씩 해석해보면 (,),union,select 등등이 필터링 되어 있으며 파라미터로 18글자가 넘어서는 안된다. order by는 정렬이며 limit 는 리턴 밸류를 제한하는 명령어다. 어쨋든 from이 막혀있기 때문에 새로 구문을 작성할 수도 없다.즉 select 부분에서 무언가를 해주어야한다.(,)가 막혀있으니 함수를 쓸수도 없다. as를 이용하여 풀이를 할 수 있다. 'admin' as id를 하게 되면 id column에 admin이라는 데이터 값이 들어가게 된다.as를 안쓰고 'admin' id로 해도 된다. 하지만 '가 먹히지 않는다.즉 이 admin을 16진수로 우회하여 주입하면 된다. ?id=0x61646d696e%20id 2017. 9. 12.
root-me_web_client_7.Javascript - Obfuscation 3 Javascript - Obfuscation 3 Hint: fake exist! javascript code: function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass.split(',');var i,j,k,l=0,m,n,o,p = "";i = 0;j = tab.length; k = j + (l) + (n=0); n = tab2.length; for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i])); i.. 2016. 12. 5.
root-me_web_client_6.Javascript - Native code Javascript - Native code Hint: just search by google! decrypt가 올바른 표현은 아니지만 decrypt라고 표현 하겠습니다. firefox에는 해당 코드를 decrypt해주는 툴이 있다고도 합니다. 해당 문제는 decrypt만 해주면 거의 다 푼 문제이기 때문에 풀이 대신 출처를 남깁니다. 출처 자료: https://www.hackthissite.org/forums/viewtopic.php?f=28&t=11279&sid=e87cc7f2a2eef365e45a12044983721dhttps://openclassrooms.com/forum/sujet/encodage-javascript-83459#.U4hUPnKQCGMhttp://stackoverflow.com/q.. 2016. 12. 5.

티스토리툴바