WEB 썸네일형 리스트형 [webhacking.kr] challenge 4 webhacking.kr challenge 4 2016.08.17. 들어가면 이렇게 나오는데 생긴게 끝이 ==이고 회원가입할 때 ‘decode me’에 있던거랑 비슷한 모양이길레 디코딩을 했더니 이렇게 떴다. 이게 password는 아닌거같아 다시 한번 더 디코딩을 했는데 아닌거 같다. 그래서 찾아보니 해시 함수를 이용하여 풀면 될 거 같다. +) 해시? 어떤 데이터(key)를 고정된 길이의 데이터(hash)에 매핑시키는데 그 매핑되는 과정이 해시 함수(hash function) 해시 함수는 key와 hash를 매핑하는 알고리즘 알파벳과 숫자로 이루어져있으니까 16진수 해시일 것이다. 세아려보면 총 40글자인데 16진수 한자리는 4bit이므로 총 160bit이다. 그래서 ‘160bit 해시’를 검색해보았.. 더보기 [webhacking.kr] challenge 1 webhacking.kr challenge 1 2016.08.17. 일단 들어가면 이런 게 뜨는데 index.phps를 누르면 코드가 뜬다. user_lv쿠키값에 0~9까지숫자,.를 제외한 문자열이 있으면 쿠키값을 1로 설정한다. user_lv쿠키값이 6이상이면 쿠키값을 1로 설정하고 5를 초과하면 solve();발동 그러면 쿠키값을 5초과 6미만 값으로 고치자. (EditThisCookie) 이렇게 쿠키값을 입력하고 다시 index.php로 돌아가면 Congratulations!창이 뜬다. 더보기 [webhacking.kr] 회원가입 webhacking.kr을 들어가면 화면이 뜨는데 회원가입 버튼이 없다. F12를 눌러서 코드를 확인해본다. 주석처리가 된 Register부분이 있고 저기에 마우스를 가져다대니 웹화면에 초록색 공간이 뜬다. Edit as HTML로 주석을 없애고 나니 웹화면에 Register버튼이 생겼다. 버튼을 누르면 회원가입 창으로 넘어가는데 캡쳐를 하진 못했는데 아이디, 패스워드, 이메일 입력하고 ‘decode me = VFdwSmVreHFUWGxNYWtsNVRXazBlVTFFV1QwPQ==“란 것이 있다. 디코드 사이트에 가서 계속 디코딩을 한다. 1번 2번 3번 이거를 decode me 부분에 입력하면 회원가입이 완료된다. 회원가입하기도 힘들다. 더보기 이전 1 2 3 다음
