목록분류 전체보기 (124)

minhui study

[ Wargame.kr ] WTF_CODE

Challenge WTF_CODE - 155p source_code.ws를 다운받아 보자 그러면 다음과 같이 빈 화면처럼 보이는 것이 나온다. .ws 확장자를 찾아보니 이것은 whitespace programming language라고 한다. https://ko.wikipedia.org/wiki/%ED%99%94%EC%9D%B4%ED%8A%B8%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4_(%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%98%EB%B0%8D_%EC%96%B8%EC%96%B4) 화이트스페이스 (프로그래밍 언어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 화이트스페이스(Whitespace)는 에드윈 브래디(Edwin Brady)와 ..
Hacking/Wargame.kr 2020. 3. 22. 18:11
[ Wargame.kr ] QR CODE PUZZLE

Challenge QR CODE PUZZLE - 111p QR 코드 퍼즐을 맞춰야 문제가 풀릴 것 같은데 우리가 직접 맞추는 것 같진 않으니 코드를 확인해 보자 하이라이트한 부분을 보면 join_img 요소의 src 속성(이미지) 값이 변경되는 걸 알 수 있다. 이미지를 변경하겠다는 의미로 원래 qr코드 완성된 이미지를 나타내는 경로일 가능성이 높다. 개발자 도구 (F12)의 Console 창에서 경로가 원래 어떤 문자열이었는지 확인해보면 다음가 같이 나온다. 해당 경로로 이동해보면 QR코드 이미지가 등장한다. https://zxing.org/w/decode.jspx 에 들어가서 QR코드 url을 치면 flag가 담긴 페이지의 url이 나온다. 이 방법 외에 개발자도구(F12)에서도 확인할 수 있는 방법..
Hacking/Wargame.kr 2020. 3. 21. 16:41
[ Wargame.kr ] flee button

Challenge flee button - 84p 다음과 같이 마우스 커서 옆에 버튼이 따라다니는 것을 볼 수 있다. 하지만 마우스가 움직일 때마다 버튼도 같이 따라 움직여서 버튼을 누를 수가 없다. 일단 코드를 확인해보자 여기서 onfocus는 무언가에 포커스가 잡혔을 때를 말하고 onclick은 무언가를 눌렀을 때를 의미한다. 버튼을 누르면 key값에 c767이 url로 넘어가다는 걸 알 수 있다. 다음과 같이 url에 입력해주면 다음과 같이 플래그 값이 나온다.
Hacking/Wargame.kr 2020. 3. 21. 15:10
[ Wargame.kr ] already got

Challenge already got - 81p 문제의 화면을 보면 Response header를 확인해보면 플래그를 찾을 수 있을 것이라고 예측할 수 있다. F12 개발자 도구를 통해 Response header를 확인할 수 있다. network버튼을 누른 후 새로고침(F5)을 하고 Header를 보면 FLAG가 있는 걸 볼 수 있다. d3554e37d8cb4562e41a4f9e3359106 45da7659a
Hacking/Wargame.kr 2020. 3. 21. 14:36
Chapter 1, 2 항목 1~ 8 문제

C++/More Effective C++ 2020. 3. 20. 17:03
Webhacking.kr 6번

Challenge 06 - 100 Points 처음에는 다음과 같은 화면이 뜬다. 일단 코드부터 살펴보자 다음과 같이 edit this cookie를 통해 실제 쿠키값에 인코딩된 굉장히 복잡한 값이 있는 것을 확인할 수 있다. (오른쪽 쿠키모양을 누르면 된다. 쉽게 다운받을 수 있다.) 나머지 코드를 마저 해석해보자 그렇다면 문제가 해결되기 위해서는 user와 password 쿠키값에 admin과 nimda가 20번 인코딩된 값을 넣어주어야 한다. 직접 인코딩을 20번 하기 힘드므로 아래 사이트에서 다음과 같이 코드를 입력해서 출력해보면 기호가 없으므로 따로 치환해줄 필요없이 그 값을 복사하여 $id값은 user에 $pw값은 password에 쿠키값을 넣어주면 문제가 해결된다. http://www.wri..
Hacking/Webhacking.kr 2020. 3. 2. 20:29
소켓 프로그래밍1 - server, client

소켓 인터페이스 기반 통신 구조는 다음과 같다. 여기서 server와 client에서 send()와 recv() 순서는 누가 먼저 send()하던 상관없다. 기본 Server, Client 예제에 조금 더 과정을 추가할 예정이다. 순서는 대략 이렇다. 1. 연결되면 Server측에서 Hello World!보내기 (1번까지는 열혈 TCP/IP 책에 수록된 예제 코드이다.) 2. 클라이언트가 사용자의 입력을 받아서 send 3. 서버는 recv 받은 값을 print 4. 서버는 제대로 받았다는 문자열을 클라이언트에게 send 5. 2,3,4번 반복하다 Ctrl+C를 누르면 종료 [server.cpp] (1) 전처리기 선언 및 전역변수, 함수 선언과 초기화(1~10행) 1~5행 기본적으로 사용하는 헤더와 라이..
네트워크/TCP스터디 및 프로젝트 2020. 2. 29. 11:16
Chapter 3 예외 항목 13, 14, 15정리

C++/More Effective C++ 2020. 2. 27. 12:57
Prev 1 ··· 10 11 12 13 14 15 16 Next