'해킹문제풀이/와우해커-웹게임'에 해당되는 글 2건

  1. 2013.03.13 -- [ 웹게임 ] Level. 2 --
  2. 2013.03.11 -- [ 웹게임 ] Level. 1 --

-- [ 웹게임 ] Level. 2 --



Level 2 문제를 풀어보도록할게요.

링크에 들어가보니 10개정도의 게시물이 있네요.

1번도 보고 2번도 보고.. 3번을 보는데...

저 3번하고 4번은 왜 txt 형식인지.. 일단은

눌러보죠




?? 레벨 제한이 걸려잇네요..




4번도 레벨제한이 걸려있고요.. 근데 이건 3번 게시물보다는 레벨제한이 낮네요

그래서 의아해서 맨위에있는 공지를 눌러봐야겠어요



읽어보니까 특정 level이상만 글을 읽을수있다고하는데요..

그럼 레벨 권한만 높혀주면 이문제는 풀리는건가봐요

쿡시툴바를 써서 쿠키값을 변조 시킬거에요.




레벨을 보니 아.. 3인네요.. 그러니까 게시물을 몇개 못보는거같아요

저 레벨제한을 제일높은 레벨 7로 바꿔볼께요.




불법적인 접근이라네요..

다른글을 아무리 눌러도 불법적인 접근이라고만 뜨네요..

그럼 레벨을.. 좀 낮춰볼라고요..ㅎ



레벨을 5로 바꿧더니 어라..ㅎㅎ

Answer.txt 게시물에 들어갈수잇어요

들어갓더니 오른쪽 상단에 Download가 .. 오..

클릭해보니 다운받을수잇네요



이때 문득 생각나는게 레벨 제한 7의 Password.txt 게시물..

오... 이건 제한레벨을 높이면 풀리는문제가 아니라

레벨제한을 높여서 Password.txt를 보는건가봐요

저 Password.txt 안에 이번 2번문제 답이 있는거같은..ㅎㅎ




그러기 위해선 다운로드 링크를 찾아야하므로 오른쪽 상단에있는 Answer.txt 의 속성을 확인하구요

주소(URL)을 복사해서 url 창에 복사해봅시다.




복사한걸 제가 원하는 Password.txt로 바꾸죠 ㅎㅎ 



Enter ㅋㅋ



열기를 누르면 txt 파일이 뜰거에요 ㅎㅎ

기대되네요..


... 당황했는데 이건 답이 아닐거에요 ㅎㅎ..

그쵸... 그래서 base64 decode가 생각이나

decoding 하려고해요 ㅋㅋ

대강 저런 글자가 32개가 있으면 md5를 의심해보라는

선배의 말을 잠시 참고해보면서..

base64 decode를 3번정도 해보면



문제가 풀리게 됩니다. 2번문제의 Password를 알려주네요.




'해킹문제풀이 > 와우해커-웹게임' 카테고리의 다른 글

-- [ 웹게임 ] Level. 1 --  (0) 2013.03.11
Posted by MUSH1

-- [ 웹게임 ] Level. 1 --




웹게임 1번 문제입니다. 사이트에 들어가면 1번 문제가 무엇인지 알게될겁니다.

힌트까지 미리 주었네요. php 소스코드를 봐야한다는데요

여기서 php 소스코드를 보는 법은 url에 xxxx.php라고 써있는 상태를 xxxx.phps라고 바꾸시면 됩니다.

phps가 php source 의 약자라고하더군요.

사이트로 들어가볼까요.


일단 겉으로 보기에는 ?key= ....key 값을 찾는건가봐요

힌트에 php소스코드를 보라했으니까 아까 위에서 말한것처럼 해보죠.




phps를 붙이면 아래와 같은 소스가 나옵니다.


echo는 c언어의 printf와 같은 역할을 합니다. 값을 출력하는것이죠.

if문 좀더 자세하게 봐볼까요.



if문에 key의 변수가 "wowhacker_hardware"일경우

키값이 나온다고 하는데요. 그럼 url에 key값을 "wowhacker_hardware"으로 지정해줘볼까요




입력을해주면..


key 값에 wowhacker_hardware 값이 들어가게되므로 WEBGAME KEY 값이 나오게 되네요.


인증코드에 넣고 GoGo~


이제 Level.2로 가보시죠.


'해킹문제풀이 > 와우해커-웹게임' 카테고리의 다른 글

-- [ 웹게임 ] Level. 2 --  (0) 2013.03.13
Posted by MUSH1
이전버튼 1 이전버튼