Wargame

[root-me.org] web - Client : Javascript - Obfuscation 1
· Wargame/root-me.org
❓ 문제 확인 자바스크립트 난독화 문제이다 📃 풀이 문제에 접속해보니 패스워드를 입력하라고 한다 admin을 입력해 보았는데 아니다 소스를 확인해보자 pass 부분이 눈에 띈다 딱봐도 인코딩이 되어있는듯한 모습이다 형식이 url 인코딩인것같으니 변환 사이트를 통해 디코딩 해보자 역시나 디코딩하니 패스워드로 보이는 문장이 나왔다 다시 돌아가 입력해주니 풀린다 끝~ 🔖새로 알게된 내용 1. 자바스크립트 난독화 자바스크립트는 클라이언트(Client)에서 실행되도록 하는 언어이다. 따라서 사용자(Client)가 웹사이트에 접근하게 되면 해당 스크립트를 그대로 볼 수 있게 된다. 이를 방지하고자 적용하는 기법이 바로 난독화입니다. 난독화는 자바스크립트 이외에도 다양한 언어에서 사용할 수 있다. 🔍 난독화 방법에 ..
[root-me.org] web - Client : Javascript - Authentication 2
· Wargame/root-me.org
❓ 문제 확인 자바스크립트 관련 문제이다 📃 풀이 문제에 들어가보니 로그인 버튼이 보인다 로그인버튼을 눌러보니 username 과 password 입력창이 뜨길래 무작위로 입력해보았다 안돼, 넌 못된 해커야 ! 라고한다 ㅋㅋㅋ,, 개발자도구로 소스코드를 확인해보자 문제 그대로 자바스크립트에 대해 아는지 물어 보는 문제인거같다 소스코드를 보면 username =TheUsername, password=ThePassword 이어야 하는데 주목해야할 부분은 TheLists.[i].spilt(" : ") 부분이다 spilt 메서드는 문자열을 하위 문자열로 분할하는데 TheLists의[GOD:HIDDEN]에서 : 기준으로 분할하는걸 알수있다 TheSpilt[0] = GOD TheSpilt[1] = HIDDEN 즉 ..
[root-me.org] web - Client : Javascript - Source
· Wargame/root-me.org
❓ 문제 확인 이번문제 역시 자바스크립트 관련 문제이다 📃 풀이 문제에 접속해보니 password를 입력하라고 뜬다 소스를 확인해보자 패스워드를 친절히 알려준다 바로 돌아가서 입력해 보자 역시 이번문제의 암호와 똑같다 끝~ 🔖새로 알게된 내용
[root-me.org] web - Client : Javascript - Authentication
· Wargame/root-me.org
❓ 문제 확인 자바스크립트 관련 문제이다 📃 풀이 문제에 접속해보니 로그인창이 보인다 아무거나 입력해보았는데 잘못된 password 라고 뜬다 소스를 확인해보자 먼가 중요해보이는 아이디와 비번이 나온다 소스에 적힌 아이디와 비번으로 로그인해보자 이번 문제의 비밀번호는 소스에 있는 비밀번호와 같은가 보다 끝~ 🔖새로 알게된 내용
[root-me.org] web - Client : HTML - disabled buttons
· Wargame/root-me.org
❓ 문제 확인 web-client 부분의 첫번째 문제이다 📃 풀이 text 필드와 버튼이 비활성화 되어있다 요소를 빠르게 찾을수있는 기능을이용해 버튼과 text 필드의 코드를 확인해보자 모두 disabled 되어있다 사용가능하게끔 모두 수정해주자 이제 입력이 가능하다 아무단어나 입력해보았는데 암호를 획득할 수 있었다. 끝~ 🔖새로 알게된 내용
[picoctf.org] General Skills - Mus1c
· Wargame/picoctf.org
❓ 문제 확인 나를 위해 노래를 썻다고 한다 ? 📃 풀이 파일을 다운받아보았다 그냥 노래 가사만 있다.. 여기서 flag를 어떻게 알아내야하는지 감이 안잡힌다 한참동안 삽질후 도저히 모르겠어서 힌트를 봤는데 힌트를 봐도 모르겠당..ㅋㅋ rockstar를 마스터 할수있다고 생각하는가? rockstar에 대해 검색하다보니 Rockstar라는 프로그래밍 언어가 존재하는걸 알아냈다 이 문제가 아니었다면 평생몰랐을 것 같다.. 세상엔 참 신기한게 많은거같다 공식사이트에 들어가보니 rockstar 언어로 프로그래밍된걸 변환?시켜주는게있어서 노래가사를 넣어보았다 먼가 익숙한 숫자들로 변환되었다!!! 아스키 코드들이다 아스키코드를 다시 변환해보자 Flag 로 보이는 단어를 얻을수 있다 flag형식에 맞추어 제출했더니 ..
[picoctf.org] General Skills - Serpentine
· Wargame/picoctf.org
❓ 문제 확인 파이썬스크립트를 이용해 flag를 찾는문제인듯하다 📃 풀이 일단 문제의 파일을 다운받아보자 다운받은후 실행해보니 뱀 한마리가 반겨준다 보기의 a,b,c,를 하나하나 실행해보니 파이썬코드의 b 부분을 수정해야 할것같다 pring_flag 라는 함수가 보인다 b를 눌렀을때 print_flag 함수가 실행되도록 수정해주었다. 수정후 다시 b를 실행하니 flag를 획득했다 끝~ 🔖새로 알게된 내용
[picoctf.org] General Skills - Based
· Wargame/picoctf.org
❓ 문제 확인 📃 풀이 문제에 주어진 주소로 들어가자마자 45초안에 디코딩하라고 한다 첫번째 문제는 2진법으로 나타난 문자를 10진법으로 변환해야하는거같다 nurse 두번째 문제는 처음보는 형식이라 처음에 당황했는데 빠르게 검색해보니 8진법으로 표현된것을 알수 있었다. 마지막문제 역시 처음보는 형태라 검색해보니 hash to text 변환 사이트가 바로 나와서 해결할수 있었다. hash값으로 표현되었나 보다 45초안에 해결하려하니 변환사이트 찾아서 변환후 값을 입력하려니 좀 빡세다 🔖새로 알게된 내용 1. 8진법 형태 표현 2. hash 값 형태 표현
po3nyo
'Wargame' 카테고리의 글 목록 (3 Page)
상단으로

티스토리툴바