본문 바로가기

전체 글58

[webhacking] 6번 풀이 코드를 해석하면 답이나온다 밑에서 부터 해석을 하면 좀더 쉽게 빠르게 해결이 가능하다. if($decode_id=="admin" && $decode_pw=="nimda"){ solve(6); } 이 코드를 보면 decode id = admin 이고 decode_pw =nimda 인경우 문제를 해결할수 있다고 나온다. 좀더 위의 코드를 보면, $decode_id=$_COOKIE['user'];$decode_pw=$_COOKIE['password']; $decode_id=str_replace("!","1",$decode_id); $decode_id=str_replace("@","2",$decode_id); $decode_id=str_replace("$","3",$decode_id); $decode_id=st.. 2019. 10. 3.
[webhacking] 15번 풀이 그냥 페이지 소스 볼수 있게view-source:https://webhacking.kr/challenge/js-2/를 URL 에 넣어주면 라는 페이지소스를 읽을수 있다.여기서 말하는대로 href 에 getFlag 를 넣어주면 문제가 풀린다. 이거말고 다른 방법으로는 크롬 설정에 들어가서자바스크립트를 허용하지않으면 된다. 그럼 위의 소스페이지를 볼수있다. 문제 풀기 완료! 2019. 10. 2.
[webhacking] 17번 풀이 변수unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+100/1.. 2019. 9. 24.
[webhacking] 16번 풀이 그냥 소스코드를 보자 소스코드 내에서 봐야할 코드 : function mv(cd){ kk(star.style.left-50,star.style.top-50); if(cd==100) star.style.left=parseInt(star.style.left+0,10)+50+"px"; if(cd==97) star.style.left=parseInt(star.style.left+0,10)-50+"px"; if(cd==119) star.style.top=parseInt(star.style.top+0,10)-50+"px"; if(cd==115) star.style.top=parseInt(star.style.top+0,10)+50+"px"; if(cd==124) location.href=String.fromCharC.. 2019. 9. 24.

티스토리툴바