반응형
소스코드를 받으면 하나의 웹페이지가 나온다.
index.html 에서 f12를 누른후
ctrl + shift + f를 누르고 DH를 검색했더니...
완료!
반응형
'웹해킹 > dreamhack' 카테고리의 다른 글
| 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! (0) | 2023.10.20 |
|---|
웹해킹
- 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. 2023.10.20
- 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! 2023.10.20
- Webhacking.kr 1번 2023.10.17
개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요.
2023. 10. 20. 10:21
할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요!
2023. 10. 20. 09:37
반응형
우연찮게 webhacking.kr 문제를 풀다가 dreamhack이라는 사이트를 발견했다!!
해킹이라고 해서 강의가 유료인줄 알았지만 다행스럽게 무료 사이트다!
열심히 공부해야겠다!!
문제를 다운받으면
html코드가 있고 그안에 css, js가 있다.
html 파일을 실행시켜보면...
pumpkin이 있고 pumpkin 밑에 10000 more clicks to go!라는 문장이 있다.
10000을 클릭하면 flag 값을 얻을 수 있는 문제인것 같다.
처음에는 10000번을 클릭하려다가 클릭하려고 만든 문제가 아닌것 같아서. 코드를 봤다.
html 코드를 다 캡쳐해서 넣기엔 양이 많기 때문에
포인트가 되는 코드만 캡쳐를 해보겠다.
코드 하단부를 보면 이렇게 click 이벤트 함수가 있는데
counter를 10000로 만들어주면 될것 같다.
실행하면
위 코드를 보면 counter 가 10000 초과일때 실행하는 if문인데 애니메이션과 이것저것 실행시켜주는 함수다
이걸보고 counter를 10000으로 만들면 되겠다 싶었다.
??? : 아까 counter가 10000초과일때 if문이 실행되는데 왜 counter를 10000으로 만들죠?
A : 밑 코드를 보자
우리가 만든 while문 밑에 counter += 1이 있다.
이건 counter = counter + 1인데
while에서 counter가 10000일때도 실행이 되는데
밑에 counter를 1증가시켜준다.
간단한 문제였지만 아직까지 쉬운문제더라도 힘들다.
웹 개발공부도 열심히 해야겠다고 다시한번 느낀 순간이다.
반응형
'웹해킹 > dreamhack' 카테고리의 다른 글
| 개발자 도구의 Sources 탭 기능을 활용해 플래그를 찾아보세요. (0) | 2023.10.20 |
|---|
Webhacking.kr 1번
2023. 10. 17. 16:47
반응형
웹 개발을 지속적으로 공부를 하면서 웹보안에도 신경을 써야한다는걸 뒤늦게 알아서
webhacking 으로 웹보안 공부를 하기로 했다.
1번
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>3) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>위코드는 메인화면에 view-source링크를 클릭하면 볼 수 있는 코드다.
php언어에 대해서 잘 몰랐기에 천천히 코드를 분석하면서 문제를 풀었다.
첫번째 php는
만약 view-source가 1이면 view_source를 실행시키고
만약 COOKIE가 없다면(?) user_lv을 설정하는데 값은 1로 한다.
두번째 php는
만약 user_lv이 숫자가 아니면 user_lv을 1로 설정
만약 user_lv이 4이상이면 user_lv을 1로 설정
만약 user_lv이 3이상이면 user_lv을 1로 설정
여기서 주목해야되는 점은 user_lv이다.
코드를 분석하면서 user_lv이 1로 안만들면 문제를 풀 수 있을 것 같았다.
3 < user_lv <= 4 인 것이다.
그래서 4를 넣어봤지만 되지 않아서 3.5를 넣었더니 문제가 풀렸다.
코드를 수정해야되는줄 알았지만 chrome에 cookie 값을 설정할 수 가 있다!
chrome 개발자도구를 키고 Application에 Cookies를 들어가면
name이 user_lv이 있는데 Value를 3.5로 만들었다.
Enter를 하고 페이지에서 새로고침을 하면!
완료!
문제를 푸느라 되게 이것저것 만져봤지만 잘 안됬다.
3시간동안 문제를 푸느라 힘들었지만 그래도 문제를 풀어서
좋았다.
반응형