(사이트 ui가 바뀌어서 마음에 들지는 않지만ㅜㅠ) 차근차근 풀어봅시다! 왼쪽의 코드는 user라는 쿠키가 없을 때, setcookie를 통해 새로 쿠키를 생성해주는 코드이다. 하나하나 코드를 뜯어보는 것도 좋지만, 효율적인 풀이를 위해 중요한 부분만 보자! 그렇다면 왼쪽은 버리고 오른쪽 코드를 보면 아래 부분에 solve(6)이 있다. 이제 왼쪽 위주로 보자. 1) solve(6) 근처 먼저 solve(6) 근처를 보면 decode_id와 decode_pw 변수에 있는 값이 "admin"이고, "nimda"이면 solve(6) 함수를 호출한다. 그렇다면 두 변수는 어디서 선언이 되는가? 다시 처음부터 올라가서 보자 2) decode_id, decode_pw의 생성 코드를 보니, decode_id와 de..
1. sudo 권한으로 mysql접속mysql> sudo /usr/bin/mysql -root mysql 을 입력하면 sudo권한을 통과하기 위한 패스워드를 입력해야 한다. 통과하면 위와 같이 화면이 뜬다.2. 사용자 추가mysql> create user '사용자ID'@'localhost' identified by '패스워드'; ex) create user 'hololo'@'localhost' identified by 'tistory'; 추가에 성공하면 다음과 같이 화면에 뜬다. 3. 데이터베이스 생성mysql> create database 데이터베이스이름; ex) create database hololo 추가에 성공하면 다음과 같이 화면에 뜬다. 4. 데이터베이스에 사용자 권한주기mysql> grant..
제일 낮은 점수의 문제부터 풀어봅시다!!점수는 50점!! 예전에 푼 문제이지만, 다시!!!! 문제를 클릭하면 위와 같은 alert창이 뜨고, 확인을 누르면 webhacking.ke의 home으로 돌아가게 된다. 또한 일정시간 동안 alert창의 확인을 누르지 않아도 home으로 돌아가게 된다. url을 확인하니 js라고 적혀있으므로, 아마 javaScript를 이용한 문제인듯하다. 이런 방법이 맞는지 모르겠지만, 페이지가 넘어가는 것을 막기 위해 알림창의 확인을 누른 후에, esc를 연타.....(너무 야매인가...) 그러면 위와 같은 하얀 페이지가 뜬다. F12를 통해 개발자 도구를 확인하면, 아래와 같은 코드를 확인할 수 있다. - alert : 처음에 보았던 알림창을 띄우는 javaScript의 함..
처음 화면(로그인/가입) 새롭게 webhacking.kr이 복구되었다...한참 전이었지만 이제야 안 나는 바보멍청이.... 예전 문제는 현재의 트렌드로 조금씩 수정되고 있고, 새로운 문제도 더 추가될 것이라고 한다. 예전엔....Join하는 곳이 주석처리로 숨겨져 있어서 재밌었는데....왜.....왜 그냥 정상적으로 있는 것인가.....아아.....엄..... 아쉽게도(?) 저번처럼 숨겨진 코드는 없었다.....어디가써.... 아쉬운 채로 그냥 'hololo'로 가입... 예전 아이디가 있었는데 너무 오래돼서 다시 시작하고 싶은 마음에 새로운 계정을 만들었다... 새로운 마음으로 다시 시작해보자!! 왠지 ctf에 참여해서 한 건 해보고 싶은 마음이 점점 들기도 하고, 뭐라도 해봐야겠다는 생각이 들었다....
