저번에는 cookie를 풀었으니 그 다음으로 많은 사람이 푼 문제인 devtools-sources를 해봤습니다.
문제 설명을 먼저 읽어 봅시다.
개발자 도구를 열 수 있는지 확인하는 문제같습니다.
다운로드해서 파일을 한번 열어보겠습니다.
아무 html이나 선택해서 열어본 다음에 문제 설명을 참고하여 크롬 개발자 도구(F12)를 켠 후
Ctrl + Shift + F 로 파일 전체 검색으로 플래그를 검색했습니다.
워낙 쉬운 문제여서 간단하게 풀었네요 :)
| [dreamhack.io] cookie 문제 (1) | 2023.11.12 |
|---|---|
| [Webhacking.kr]17번 문제 (0) | 2023.11.10 |
| [Webhacking.kr]14번 문제 (0) | 2023.11.10 |
| [Webhacking.kr] 1번 문제 (0) | 2023.11.10 |
Dreamhack 사이트에서 처음 풀어보게된 문제입니다.
Beginner - web 에서 가장 많은 사람이 풀었다는 문제이기 때문에 바로 풀어보기로 하였습니다.
문제 파일을 받아서 코드를 먼저 살펴봅시다 !
ID : 'guest' , PW : 'guest'인 계정과
ID : 'admin' , PW : FLAG 계정이 있는 것을 확있했습니다.
FLAG의 값을 알지 못하니 guest로 로그인을 해줍니다.
cookie에 guest의 Value를 가진 아이디가 생성되었습니다.
이 값을 admin으로 바꾸면 되지 않을까? 하는 생각으로 시도해보았습니다.
생성된 cookie에서 guest라고 등록된 계정의 값을 임의로 admin으로 바꾸고 새로고침 해봅시다.
FLAG 값이 출력되는 걸 확인 할 수 있습니다.
| [dreamhack.io] devtools-sources 문제 (1) | 2023.11.16 |
|---|---|
| [Webhacking.kr]17번 문제 (0) | 2023.11.10 |
| [Webhacking.kr]14번 문제 (0) | 2023.11.10 |
| [Webhacking.kr] 1번 문제 (0) | 2023.11.10 |
https://webhacking.kr/challenge/js-4/
Challenge 17
webhacking.kr
들어갔을 때 익숙한 화면이다.
이번에도 역시 크롬 개발자도구(F12)를 눌러 스크립트를 확인해보자
익숙한 페턴이다. 낮은 배점부터 풀고 있어서 비슷한 유형이 나오는 것같다.
스크립트에 써있는 정보를 통해 inputbox에 unlock 값을 입력하면 되는 간단한 문제이다.
100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+9999999 를 구글을 통해 복사 붙여넣기 하여 풀어봤다.
값을 넣고 check 버튼을 눌러보자!
17번 문제를 풀어서 10점을 받아 총 40점이 됐다.
300등 랭크인까지 1605점 😎😎
| [dreamhack.io] devtools-sources 문제 (1) | 2023.11.16 |
|---|---|
| [dreamhack.io] cookie 문제 (1) | 2023.11.12 |
| [Webhacking.kr]14번 문제 (0) | 2023.11.10 |
| [Webhacking.kr] 1번 문제 (0) | 2023.11.10 |
https://webhacking.kr/challenge/js-1/
Challenge 14
webhacking.kr
처음 들어갔을 때의 화면이다. 역시 아무것도 알 수 없는 검은 배경에 박스 하나만 있는 모습
메인 화면에서 확인 할 정보가 없어서 바로 크롬 개발자도구(F12)을 열어보았다.
이 곳에 해결방법이 있었다.
코드를 해석해보면 pw.input_pwd.vlaue 값이 ul과 같다면 로그인을 성공하는 것이였다.
var ul = documnet.URL; // 이 때의 ul 값은 이 사이트의 주소인 https://webhacking.kr/challenge/js-1
Challenge 14
webhacking.kr
ul = ul.indexOf(".kr"); // ul에서 .kr을 찾을 수 있는 숫자까지 직접 세보았더니 18 이라는 값이 되었다.
ul = ul * 30; // 18 * 30 = 540
바로 값을 넣고 체크해보자!
14번 문제를 풀어서 10점을 받아 총 30점이 됐다.
300등 랭크인까지 1,615점 😎😎
| [dreamhack.io] devtools-sources 문제 (1) | 2023.11.16 |
|---|---|
| [dreamhack.io] cookie 문제 (1) | 2023.11.12 |
| [Webhacking.kr]17번 문제 (0) | 2023.11.10 |
| [Webhacking.kr] 1번 문제 (0) | 2023.11.10 |
https://webhacking.kr/challenge/web-01/
Challenge 1
webhacking.kr
아무것도 없는 검은 화면에서 시작합니다. 화면에서 얻을 수 있는 정보가 없기 때문에
view-source를 눌러 페이지에 대해 알아보겠습니다.
이 페이지는 PHP로 작성되었습니다.
user_lv는 4이상일 경우 다시 1을 반환하게 되고 , 3미만일 경우에는 수정된 user_lv만 가지게 됩니다.
크롬 브라우져에서 개발자도구(F12)를 실행시켜 Cookie 쪽을 확인해줍니다.
3이상 4미만의 값으로 user_lv 의 cookie 값을 설정해주고 새로고침을 해봅시다.
저같은 경우에는 이미 풀어서 이런 알림이 나오지만
위 방법대로 따라하셨다면 20포인트를 획득하게 됩니다!
| [dreamhack.io] devtools-sources 문제 (1) | 2023.11.16 |
|---|---|
| [dreamhack.io] cookie 문제 (1) | 2023.11.12 |
| [Webhacking.kr]17번 문제 (0) | 2023.11.10 |
| [Webhacking.kr]14번 문제 (0) | 2023.11.10 |