지나가던 컴공생

오늘 풀어볼 문제는 1,4,6번 문제이다. 차례대로 풀어보자. 시작부터 뭔가 상위권한을 얻어서 푸는 문제 같다는 기분이 든다. index.php를 눌러 이동해 보자. 코드를 분석해 보면 user_lv이 6보다 크거나 같으면 1로 바뀌고 user_lv이 5보다 크면 해결된다는 것을 알 수 있다. 그렇다면 5에서 6사이의 수를 입력해보자 (필자는 5.5를 입력하였다) 보이는 것처럼 user_lv이 쿠키값을 가지므로 쿠키값을 변경해 주어야 하는데 그때 사용하는게 javascript:alert(document.cookie="변수명=쿠키값"); 이다. 위 이미지와 같이 user_lv에 5.5를 입력해주면 알림창이 뜬다. 이것으로 1번 문제 풀이를 마치겠다.

후.. 드디어 이번주 마지막 문제인 54번 차례이다. 사진에서는 확인 할 수 없지만 몇 초가 지난 후 ?가 있는 곳에서 숫자와 영어들이 매우 빠른 속도로 지나가는 것을 확인 할 수 있다. F12를 누르자. 뭔가 이번에도 콘솔을 이용해야 할 것 같았다. 콘솔에서 '100' 이라고 된것을 2000으로 바꾸고 실행한 결과 2초마다 한번씩 숫자나 영어가 나타났고 적을 수 있는 수준이 되었다. 하지만 11 나 aa와 같이 똑같은 숫자나 영어가 반복 될 경우 구별하기 힘든 부분이 있었고, 다른 방법을 생각해 보았다. 함수부분을 콘솔에 넣고 x.responseText가 원래는 0.1 초마다 aview.innerHTML로 바뀌어 answer을 하는 코드였지만, 윗줄에 aview.innerHTML = aview.inne..

이제 20번을 풀어보자. 음..? 어디선가 많이본 구성이다. 코드를 보고 mysql이랑 관련이 있는줄 알았는데 이건 해봐도 모르겠다. (괜찮다 우리에겐 구글이 있다) 사실 나는 위의 Time limit 2가 타이틀마냥 별로 중요하지 않았다고 생각했는데 그게 아닌것을 보고 놀랐다. 처음엔 2초만에 랜덤으로 쓰여진 영어를 모두 치라는 소리인 줄 알았다만.. 그것도 아니였다. 콘솔을 열어서 lv5frm.id.value="1" lv5frm.cmt.value="1" lv5frm.hack.value=lv5frm.attackme.value ck() 코드를 2초안에 입력하면 클리어가 된다... 이런 방식으로 푸는것인가 라고 잠시 생각도 해봤지만 답지를 봐 버렸고 사실 완벽하게 이해가 되지도 않았다. (선배들의 도움이 ..

오늘은 10, 20, 54번을 풀어볼 것이다. 순서대로하는게 보기 좋으니, 먼저 10번을 풀도록하자. 로또..? 라고 써있어서 회색부분을 긁어보았지만 역시 아니다. F12를 누르자 보아하니 왼쪽클릭을 하면 +1만큼 이동이 되는 코드임을 확인하였다. 그러나 800번을 클릭 할 수는 없기에... 다른 방법을 생각해보자. DOM탐색기를 열어 +1이라고 되어있는 부분을 +800으로 바꾸었다. 이제 총 4번만 클릭하면 이 문제를 풀 수 있을 것 같다. 하마터면 800번 클릭할 뻔 했다. (사실 800번 클릭하고 난 후 저 방법을 깨달은 건 안 비밀)

드디어 이번주 마지막 문제인 12번을 풀어보도록 하겠다. 음, 역시 F12를 누르자. 뭔가 아스키코드로 모두 변환해야 할 것 같은 느낌... 하지만 여기서 콘솔을 이용하여 Worktime{ ~ }를 입력하면? 짜잔~ 또 정체모를 코드가 나타난다. 또 아스키코드와 연관이 되어있는 것 같으니 String.fromCharCode(enco_(240))+String.fromCharCode(enco_(220))+String.fromCharCode(enco_(232))+String.fromCharCode(enco_(192))+String.fromCharCode(enco_(226))+String.fromCharCode(enco_(200))+String.fromCharCode(enco_(204))+String.fromC..

이번에는 Challenge 16을 풀어보겠다. 16번 문제를 클릭하면 큰 별 작은별들이 우리를 반겨준다. F12를 눌러보자. String.fromCharCode(); 는 아스키코드를 문자로 변환하는 함수이다. 여기서 cd의 값을 위에서부터 찾아보자. 뭔가 아스키코드와 연관이 되어있을것 같은 냄새가 풍겨온다. 아스키코드를 문자로 변환하면 100 = d , 97 = a, 119 = s, 115 = w, 124 = | 이다. 우리가 흔히 게임을 할 때 이용하는 방향키인 asdw임을 알 수 있다. 실제로 asdw를 눌러보니 오오오오오ㅇ 별이 움직인다! 아래에 location.href는 페이지를 넘어갈 때 쓰는것인데 혹시몰라 |을 눌러보았다. ..? 뭐지 생각보다 간단히 끝났다. (사실 입력하는 칸이 없어서 키보..

이번에는 Challenge 14번을 풀어보도록 하자. 이번에도 기본화면에 힌트라고는 찾아 볼 수가 없다. F12를 누르도록하자. 일단 알아야 할 것은 'indexOf'라는 함수이다. 해당 문자열안에서 " " 안의 문자가 몇 번째에 위치해 있는지를 나타내는 함수이다. ul = document.URL 이니 해당 사이트의 주소록과 관련이 있으며 .kr은 http 를 포함하여 17번째 위치해 있으니 ul = 17이라고 볼 수 있다. ul = ul*30이니까 30을 곱해주면 510! (짝짝짝) 패스워드를 알아냈다. 이상으로 14번 풀이를 마치겠다

오늘은 webhacking.kr의 register 방법에 대해 알아보고 두가지 정도 문제를 풀어보겠다. 위와 같은 사이트에 들어가면 로그인 창만 존재하고 회원가입에 필요한 register 버튼이 보이지 않아 당황스럽다. 자, 당황하지 말고 F12를 눌러 개발자 도구를 열어보자 F12를 누르면 보이는 것과 같이 register에 관한 정보가 뜨고 href는 링크를 첨부할 때 쓰는 것 이므로 href 옆의 주소로 들어가면 보이는 것과 같이 register 페이지로 들어갈 수 있다. 아래에 'decode me' 라고 써있는 곳에 써있는 의미를 알 수 없는 글자들을 해석하기 위해 디코딩 사이트에 들어가 해당 문자열을 디코딩할것이다. 간혹 URL 디코딩으로 착각하는 경우가 있는데 디코딩도 종류가 많으므로 유의하도..