Introfor

4번의 첫 화면에는 암호화가 걸린 문자가 있다. 마지막에 ==을 보고 base64 디코딩을 했다. 결과는 16진수로 이루어진 듯한 40자리 수의 값이 나왔다. 32자리 수일 경우 16진수로 이루어진 MD5이지만 40자리 수이므로 SHA-1이라는 것을 짐작할 수 있다. SHA-1 처음 시도 결과 SHA-1 두 번째 한 결과로 나온 값이 정답이다.

1번 문제의 첫 화면이다. index.phps를 눌러보자. 이러한 소스들이 나온다. 부분으로 나눠서 보자. 쿠키에 user_lv라는 쿠키가 없으면 user_lv를 1로 설정해준다.첫 번째 if는 '^', '0~9', ',' ,'.'이 user_lv 쿠키 값에 있을 경우 쿠키 값을 1로 바꾼다. 두 번째 if는 user_lv 값이 6이상일 경우 쿠키 값을 1로 바꾼다. 세 번째 if는 user_lv 값이 5초과 일 경우 문제가 풀린다. 그러므로 5

3번을 처음 들어가면 아래 사진과 같은 표가 화면에 나옵니다.그림을 클릭해 보면 검은색으로 바뀌는 효과가 일어나는데 표 안에 있는 숫자들은 그 줄에 검은색이 몇 개 있는 지를 나타냅니다. 그래서 아래와 같은 그림이 나오게 됩니다. 다음으로 넘어가려면 gogo를 클릭합니다. gogo 클릭 후 아래 사진이 나옵니다.아무 값으로 admin을 넣은 후 나온 것은 name, answer, ip가 나옵니다. 개발자 옵션을 보면 타입은 hidden으로 사용자가 볼 수 없도록되어 있고, name은 answer, value는 1010100000011100101011111이다.SQL injection 구문을 value의 값에 or 1을 시도해 보았다.결과로 'no hack'이 나왔다.or이 아닌 or과 같은 역할을 하는 ..

7번 문제의 시작은 위의 사진과 같습니다.클릭할 수 있는 auth를 클릭 시 'Access_Denied!'구문이 써있는 메시지가 나옵니다.위 사진을 보면 주목을 끄는 것은 로 주석 처리 되어 있는 문장입니다. 그래서 주소창에 'index.phps'로 들어가봤습니다. 아래의 사진처럼 소스가 나와 있는데 살펴보도록 합시다.주석처리 부분으로db에는 val=2가 존재하지 않고, union을 이용해야 한다는 것을 알 수 있다. 그 다음 answer의 값은 모른다. GET으로 val을 받고, 그것을 go변수에 넣는다. 만약 go가 비어 있다면 다음과 같은 URL로 보낸고, 그렇지 않다면 ck변수에 go변수 값을 넣는다. str_replace는 ck변수에 있는 '*'과"/"을 공백으로 변환시킨다.eregi("찾고자 ..