728x90 CTF62 [Web] 써니나타스 Challenges 5번 문제 5번 문제 아무거나 입력하고 Check 버튼을 눌렀더니, 그냥 Submit이 되고 아무 일도 일어나지 않는다. 개발자도구를 확인했더니 또 Hint가 있었다. 12342046413275659 좀 더 자세히 보기 위해서 Burp Suite을 사용했다. 안에 있는 코드를 좀 더 자세히 들여다보자. eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)}; if(!''.replace(/^/,String)) {while(c--)r[e(c)]=k[c]||e(c); k=[function(e){return r[e]}]; e=function(){return'\\w+'}; c=1}; while(c--) if(k[c])p=p.replace(new RegExp('\\b'.. 2022. 5. 31. [Web] 써니나타스 Challenges 4번 문제 개발자 도구를 참고했는데 Hint가 있었다. 포인트를 50으로 만들고.. SuNiNaTaS..? Plus 버튼을 25까지 눌렀는데 다음과 같은 팝업이 떴다. 그리고 더이상 Plus가 되지 않는다. SuNiNaTaS 브라우저를 좋아한다라... 25번에서 뜨는 팝업창을 Burp Suite으로 확인했다. 문제 4번에 있는 User-Agent를 다시 자세히 보자. user agent는 주로 HTTP 요청을 보내는 디바이스나 브라우저, sw 식별 정보를 담고 있는 응답 헤더의 한 종류이기 때문에 수정이 불가능 하다. http 요청 에러 발생 시 user agent로 환경을 알아보는데, User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 .. 2022. 5. 30. [Web] 써니나타스 Challenges 3번 문제 Write articles in Notice Board라는 문자가 적혀있다. 개발자 도구를 확인했고, burp suite로도 코드를 확인했다. (또 막힘) Notice에 article을 작성하라는 말을 보고.. 써니나타스 홈페이지의 Notice 카테고리에 들어가 봤다. umm.. 별 일 없었다. 엥 근데 FREE 카테고리에 들어가니까 3번 문제를 풀고 있는 사람들이 보였다. 이때 write 버튼을 누르면 http://suninatas.com/board/free/write라는 url 주소를 가지고 있는 것을 확인할 수 있다. 근데 문제에서는 notice에 article을 작성하라고 했으니까 url에 free대신 notice를 입력해봤는데, 다음과 같이 NOTICE WRITE 창이 떴다. 여기에 TITLE,.. 2022. 5. 29. [Web] 써니나타스 Challenges 1번 문제 오늘부터 최대한 빠르게 써니나타스의 32개 문제를 풀어보려고 한다. Web 문제 비중이 많이 높은 편이다... 나는 시스템 해킹 문제 위주로 풀어서 웹에는 취약하기 때문에.. 참고용으로만 봐주시길.. 1번 문제는 숨겨진 pw를 찾아내는 문제다. (참고로 이 페이지는 asp 파일로 된 소스 코드다.) 코드를 그대로 읽어보면, Request는 일단 클라이언트가 서버에게 뭔가를 요청할 때 주로 사용한다. 반대로 Response는 수신! str를 받았을 때 그게 ""이면.. Replace(str, "a", "aad")라고 적혀있는데, str에 a가 있으면 그걸 aad로 변환하고, result에는 i가 있으면 그 문자를 in으로 치환해버린다는 뜻이다. Mid는 처음본 함수라 검색해서 참고했다. result에서 2.. 2022. 5. 22. 이전 1 2 3 4 5 6 7 ··· 16 다음 728x90
