문제 14번 텍스트창이 있길래 아무거나 입력해보니 틀렸단다 그냥 바로 소스코드를 보자 눈에 바로 보이니 넘나 좋다현재 url창에서 .kr의 인덱스를 받아와 30을 곱해준 값이 pw같다 직접 계산해도 되지만 귀찮아서 웹 컴파일러로 돌렸다 Auth 하묜 끝
분류 전체보기
12번검은 배경에 저 글씨 뿐이다소스코드를 봤다 보아하니 아스키코드값인듯 하고eval함수는 찾아보니 javascript코드를 계산, 실행하는 함수라 한다 먼저 저 아스키코드들은 뭘까 출력해봤다 WorkTimeFun에 var을 붙이고 콘솔창에서 console.log로 출력해보니 이런 코드가 나온다대충 해석해보면 반복해서 인코딩 작업을 하고, 변수 ck == 위와 같을 때 ck에 담겨있는 password가 뜨는 것 같아서 변수 ck에 넣어줬다
10번일단 이것저것 눌러보며 변화를 봤다0에 마우스를 가져다 대면 y0u로 바뀐다 소스를 보면 y0u를 클릭시 좌로 이동해야하는데 움직이질 않는다 삽질을 하다가 브라우져의 호환 문제를 알고 explorer로 열었따 처음엔 url창을 이용하여 ?go=800으로 이동했으나 no hack이 반겨준다 이후 작업관리자를 이용하여 this.style.posleft == 1 로 바꿔보고, 안되길래 style = "position:relative:left: 799 로 설정한 뒤 y0u를 한번 누르니 CLEAR
6번힌트는 base64이다php코드를 보자 현재 user과 password의 쿠키값은 guest와 123qwe를 base64 인코딩 20번 후 str_replace함수를 거쳐온 값처럼 보인다 Burp suite로 잡아보니 길다 admin을 base64로 20번 인코딩하고그 값을 간단하게 짠 str_replace코드로 돌려서쿠키값에 넣어 보내주니 풀렸다
base64다 디코딩해서 Password에 넣어봤는데 안된다디게 md5해시값 같이 생겼다 찾아보니 md5도 복호화가 가능 두번 복호화 하니 test가 나왔다 Password에 입력하면 끝!
index.php를 보자 코드를 보니 user_lv 쿠키값이 1로 설정되어있고, 그 0~9가 아니거나 6이상이면 1로 재설정된다는 것 같다. chorme에서 지원해주는 EditThisCookie를 통해 쿠키값 변조를 함5와 6을 넣어봤는데 그대로여서 5.1을 넣었는데 풀렸다
다음 리버싱문제 고고 일단 이건 올리디버거로 실행이 안된다 64비트는 올리로 실행이 안된다고 해서 x64dbg 툴을 깔아서 실행시켜보았다 사용법이 올리랑 비슷해서 불편하진 않았다 으음 input값이 flag라고 적혀있다 이제 input값을 어떻게 구할까 일단 저 "M@[A7Z7XDFV2]B6H"는 갱장히 수상하다 Ida로도 까보자 요런 중요해보이는 코드가 딱! Loc_14005000함수를 x64dbg로 보니 정확히는 모르겠지만 실행시켜보았을 때 인자 두개가 같으면 1을 반환하는 것 같다 인자값을 보니 (1씩 증가하는 v10)과 ("M@[A7Z7XDFV2]B6H"와 나의 입력값을 xor연산한 값) 이다 이 두 값이 같아야지 1을 반환하여 v10이 16이 되고, input값이 flag가 된다 어떻게 푸는지 ..
구원의 리버싱문제 일단 실행해보니 이렇다 올리로 실행시키고 참조 함수에 들어가서 strcmp에 bp를 걸었다 음 내 입력값이랑 저거랑 비교를 하는군아 그대로 입력해보니 다르다.. 아마 입력값이 특정 알고리즘을 거쳐서 인식되는 듯 하다 거꾸로 뒤집고 가운데 한번 더 뒤집는 쉬운 알고리즘이기에 바꾸어 입력해보았다 다만 쉬운 알고리즘이기에 추정하여 입력이 가능하지 원래는 ida를 통해 알고리즘을 분석하는게 맞다 Good이 뜨는데 왜 암것도 없냐 보니까 틀렸을때만 문자가 출력되는듯 하다 저 %s함수를 good부분에 크랙해봤는데도 소용없었다 그래서 일부로 앞뒤 하나씩 틀려보았다 음.. Mo@ongStar!!@!! 인가? 문별? 플래그는 input값 md5해시화+연예인이름 Flag is {4c9a730d0bce0e..
