level33에 들어가니 Challenge 33-1이라는 문구가 보이고 view-source와 wrong 문구도 보였습니다 소스코드부터 확인했습니다 $_GET[' get '] 값이 hehe이면 Next가 출력되고 hehe가 아니면 Wrong 문구가 출력되니 get방식이므로 url에 hehe를 넣어주면 클리어 될 것 같습니다 Next를 누르니 Challenge 33-2라고 나왔습니다 이번에도 먼저 소스코드부터 확인했습니다 $_POST[' post '] 가 hehe 이고 $_POST[' post2 '] 가 hehe2 이면 다음 단계로 가는 것 같았습니다 burpsuite를 사용하는 방법도 있지만 저는 개발자도구를 실행시켜서 form을 수정하였습니다 POST방식으로 받기위해 form method를 post로 ..

이번시간에는 level20을 풀어보겠습니다 공부하는 입장이라 틀린 것이 있더라도 양해부탁드리겠습니다 level20번에 들어가보니 nickname, comment, captcha를 입력하는 text가 있고 submit, reset 버튼이 보입니다 time limit : 2 second 문구도 보이는데 무언가를 2초로 제한되게 한거 같은데 아직은 저게 정확히 뭔지 모르겠습니다 한번 아무값이나 입력을 하고 submit버튼을 눌렀더니 아무것도 실행되지 않아서 소스코드를 보았습니다 ck라는 함수에서 lv5frm.id.value, lv5frm.cmt.value, lv5frm.captcha.value의 값이 빈칸이면 id form, comment form, captcha form으로 커서가 이동합니다. cf) foc..

이번시간에는 level12을 풀어보겠습니다 아직 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 첫 화면에 javascript challeng라는 문구받에 안나옵니다 역시 소스코드를 봐야겠습니다 소스코드를 보니 별거는 없는거 같은데 이상한 이모티콘같은게 있습니다 근데 이 이모티콘이 엄청 길어서 메모장에다 옮기고 확인했습니다 엄청기네요... 일단은 저게 어떤값을 인코딩한 값인건 예상할 수 있을 것 같은데 처음보는기법이라 감이 안왔습니다... 찾아보니 AAEncode라는 난독화가 적용된 javascript 코드였습니다 https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-a..

이번시간에는 level10을 풀어보겠습니다 아직 공부하는 입장이니 틀린게 있어도 양해부탁드리겠습니다 level10을 들어가니 괴상한 화면이 나옵니다 왼쪽 위 끝에 o가 있고 오른쪽 끝에 goal이 있습니다 o부분에 마우스 커서를 올리니 you라고 변환하고 다시 커서를 치우니까 o로 돌아오는 것을 보아하니 아마도 onmouseover(), onmouseout()이벤트를 작성한 것 같습니다 그런데 o부분을 클릭하니 오른쪽으로 조금씩 이동을 합니다 계속 누르다보면 goal지점에 도착하여 뭔일이 있을 것 같은데 저까지 가려면 상당한 노가다를 해야되기때문에 일단 소스코드를 보겠습니다 중요한 코드는 이부분인 거 같은데 아까 제가 o을 클릭했을때 첫번째 left부분이 0 -> 25로변경된 것 같습니다 onclick이..

이번시간에는 level42을 풀어보겠습니다 공부하는 입장이니 틀린 부분이 있더라도 양해부탁드리겠습니다 level42에 들어가니 flag.docx파일과 text.txt 파일이 보입니다 일단 text.txt를 다운로드 해보았습니다 파일을 열어보니 test123, qwer123, asdf234라고 적혀있는데 정확히 이게 뭔지는 잘모르겠습니다 이번에는 flag.docx파일을 받으려고 하는 Access Denied라고 뜹니다 소스코드를 확인해 봤습니다 test.txt 테그에 ?down=dGVzdC50eHQ=가 보이고 이 링크로 이동하면 test.txt파일이 다운로드 되는거 같습니다 그런데 ?down=dGVzdC50eHQ=에서 끝에 =게 있는게보니 level25에서 나왔던 base64인코딩값이랑 비슷해보이는것 같습..

이번시간에는 level32을 풀어보겠습니다 공부를 하는 입장이니 틀린 것이 있더라도 양해부탁드리겠습니다 level32에 들어가니 위같은 이상한 순위같은것이 보입니다 확인해보니 1518번까지 있고 제일 마지막에 0/100으로 제 아이디가 있는것을 확인했습니다 100/100이되면은 왠지 클리어 될것 같네요... 일단 페이지 소스코드를 보니 table에 대한 소스코드만 있고 특별한 힌트를 찾을수 없었습니다 그 다음으로는 쿠키값을 확인해봤는데 vote_check라는 쿠키 변수가 발견되고 값이 ok이라고 표시가 되어있습니다 한번 값을 지우고 다시 한번 제 아이디를 클릭했더니 값이 증가해 순위가 올라갔습니다 표시된 쿠키금지시키기를 클릭해 아예 값을 차단해 일일이 수정할 필요없이 바꿔주고 100번을 누르면 클리어 될..