웹 해킹 11 Dreamhack - cookie 문제풀이 먼저 제공하는 소스코드를 확인하면 파악하기 빠르다 코드내에서 users = {} 안에 있는걸 봤을때, admin , guest 두 계정이 있다. admin 으로 로그인으로 하면 flag가 나오는것을 알수있다. application 항목으로 들어가서 cookie 값을 변경해주면 된다. guest -> admin 으로 변경해주면 원하는 flag 가 나온다 매우 간단하다 끝! 2020. 12. 19. [webhacking] 58번 풀이 문제를 열어보면 소켓통신 프로그램인것을 알수 있다.해당 소스를 보면 socket.io 를 실행한것을 확인할수 있다.여기서 socket 문법을 말하자면, socket io ?javascript 를 이용하여 브라우저 종류에 상관없이 실시간 웹을 구현할수 있도록 한 기술이다. socket.emit클라이언트로 이벤트를 보내기 위해 사용되는 함수socket.emit('이벤트명',{메세지}); socket.on클라이언트에서 이벤트가 발생하면 데이터를 받기 위해 사용되는 함수socket.on('이벤트명', function(data) { } ); 콘솔창을 통해 socket 를 정의 해준다.username -> admin 으로 변경후, flag 를 볼수 있도록 설정한다.socket 함수를 이용해 socke.. 2020. 3. 22. [webhacking] 24번 풀이 중요하게 볼 코드는 if($ip=="127.0.0.1"){ solve(24); exit(); } 이 부분이다.ip = 127.0.0.1 이되면 문제는 풀린다.좀더 코드를 자세히 보면 ip = & REMOTE_ADDR 이라는것을 알수있다. if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.","",$ip); } 쿠키값을 변조해서 풀수 있을것같다. 2019. 10. 4. [webhacking] 6번 풀이 코드를 해석하면 답이나온다 밑에서 부터 해석을 하면 좀더 쉽게 빠르게 해결이 가능하다. if($decode_id=="admin" && $decode_pw=="nimda"){ solve(6); } 이 코드를 보면 decode id = admin 이고 decode_pw =nimda 인경우 문제를 해결할수 있다고 나온다. 좀더 위의 코드를 보면, $decode_id=$_COOKIE['user'];$decode_pw=$_COOKIE['password']; $decode_id=str_replace("!","1",$decode_id); $decode_id=str_replace("@","2",$decode_id); $decode_id=str_replace("$","3",$decode_id); $decode_id=st.. 2019. 10. 3. 이전 1 2 3 다음