본문 바로가기

분류 전체보기443

[Webhacking.kr] old-16 워게임 문제 풀이 🐖 old-16 워게임 문제 풀이 1. 문제 화면으로 들어간 후 단축키 F12를 통해 개발자 도구 오픈 2. Sources 탭의 Index 페이지로 들어가 코드 열람 Challenge 16 * ++ 입력 이벤트에 따라 작업을 수행하는 mv() 함수에 주목 ++ Do it! 이라는 주석이 달린 Line 15에 주목 3. 아래 사이트를 이용하여 ASCII Code 와 매칭되는 키보드 문자 탐색 cd 값 (ASKII Code) 매칭되는 문자 수행 작업 100 d 별의 x 좌표를 오른쪽으로 50px만큼 이동 97 a 별의 x 좌표를 왼쪽으로 50px만큼 이동 119 w 별의 y 좌표를 위쪽으로 50px만큼 이동 115 s 별의 y 좌표를 아래쪽으로 50px만큼 이동 124 | 브라우저를 다른 페이지로 이동 ++.. 2023. 8. 22.

[Webhacking.kr] old-26 워게임 문제 풀이 ☄️ old-26 워게임 문제 풀이 1. 문제 화면으로 들어간 후 view-source 선택하여 코드 열람 view-source ++ GET 방식으로 입력받은 id값이 admin 이라면, 문제 해결 2. preg_match() 함수 우회를 위해, URL 인코딩 표준에 따라 아래 작업 수행 Not - Encoded Encoded - Once Encoded - Twice admin %61%64%6D%69%6E %2561%2564%256D%2569%256E ++ 사용한 URL 인코더 & 디코더 --> https://heavenly-appear.tistory.com/176 [URL 인코더, 디코더] url인코딩, url디코딩 - 바로 변환해드려요! Encoding Decoding 복사버튼은 현재 크롬에서만 지원.. 2023. 8. 21.

[Dreamhack] broken-png 드림핵 워게임 문제 풀이 🤳 broken-png 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 이미지 파일 열기 --> FLAG 일부가 잘려있음을 확인 3. HxD 어플을 통해 다운받은 이미지 파일 열기 ++ HxD 프로그램이란? HxD는 윈도우 운영 체제에서 동작하는 프리웨어 헥스 에디터로, 주로 컴퓨터 파일의 이진 데이터를 편집 및 분석하는 도구로 사용된다. 이 외에도 HxD는 CRC(순환 중복 검사) 진행 및 메모리 검사 기능도 지원하는 강력한 도구로서, 주로 시스템 관리자나 프로그래머, 보안 전문가 및 엔지니어가 사용한다. 4. 진수 설정을 '10'으로 변경한 뒤, 이미지의 세로 크기를 가로와 동일하게 조정 파랑 부분 빨강 부분 00 00 02 00 (10진수) 00 00 0.. 2023. 8. 20.

[Dreamhack] 64se64 드림핵 워게임 문제 풀이 👒 64se64 드림핵 워게임 문제 풀이 1. 문제에 대한 설명 숙지 (문제 파일은 별도 다운로드 필요 X) 2. 서버 생성 후 안내된 링크로 접속 3. F12 단축키를 통해 개발자 도구 실행 --> Sources 탭에서 소스 코드 확인 Welcome! 👋 4. value 변수 속 base64로 인코딩된 문자열 해독을 위한 스크립트 작성 import base64 encoded_data = "IyEvdXNyL2Jpbi9lbnYgcHl0aG9uMwphc2M9WzY4LCA3MiwgMTIzLCA5OCwgMTAxLCA0OCwgNTIsIDU0LCA5OCwgNTUsIDUzLCA1MCwgNTAsIDk3LCA5NywgNTAsIDEwMSwgNTAsIDU2LCAxMDIsIDUwLCA1NSwgNTQsIDEwMSwgNDgsID.. 2023. 8. 19.

[Dreamhack] SingleByteXor 드림핵 워게임 문제 풀이 🐞 SingleByteXor 드림핵 워게임 문제 풀이 1. 문제에 대한 설명 숙지 (문제 파일은 별도 다운로드 필요 X) ++ XOR(Exclusive OR) 암호란? XOR(Exclusive OR) 암호법은 두 비트나 불(Boolean) 값이 다를 때 1, 같을 때 0을 반환하는 "배타적 논리합" 연산을 사용하여 데이터를 암호화하는 간단한 암호화 기법이다. XOR(Exclusive OR) 연산은 각 데이터 비트와 암호화 키 비트 간 연산을 수행하는 방식으로 동작하며, 각 비트에 대해 암호화 키의 해당 비트와 XOR 연산을 수행하면 암호문이 생성된다. 복호화의 경우 동일한 키를 통해 연산을 추가 수행함으로써 얻을 수 있다. 2. 복호화를 위한 Python 스크립트 작성 hex_value = "54586b.. 2023. 8. 18.

[Dreamhack] Simple-web-request 드림핵 워게임 문제 풀이 🍿 Simple-web-request 드림핵 워게임 문제 풀이 1. 문제에 대한 설명을 읽은 후 문제 파일 다운로드 2. 다운받은 app.py 파일 오픈 후 코드 분석 #!/usr/bin/python3 import os from flask import Flask, request, render_template, redirect, url_for import sys app = Flask(__name__) try: # flag is here! FLAG = open("./flag.txt", "r").read() except: FLAG = "[**FLAG**]" @app.route("/") def index(): return render_template("index.html") @app.route("/step1",.. 2023. 8. 17.

이전 1 ··· 11 12 13 14 15 16 17 ··· 74 다음

티스토리툴바