전체 보기
Main Level 10
이번에도 아무것도 없군요. 그래서 Ctrl + U로 소스를 봤더니 다음과 같은 힌트가 있었습니다. 이 문제 진짜 어려웠습니다. 유추할 수 있는 어떤 경로로 넣어주든지 간에 안 떠서 조금 시간이 걸린 문제였습니다... 그리고 생각난 것이 level 8에서 사용했던 경로가 떠올랐습니다. 바로 robots.txt로 접속해서 해당 링크 뒤에다가 붙여서 접속해봤습니다. 그랬더니 다음과 같은 암호가 나타났습니다. ':'을 기준으로 구분되고 각각 암호화된 ID, PW라는 것을 알 수 있었습니다. 그리고 하나의 길이가 64인걸 알 수 있고 또 하나의 bit는 4-bit이므로 하나의 길이는 256-bit라는 것을 알 수 있습니다. 그럼 여기서 생각나는 하나의 암호화 기법은 바로 해쉬 중 하나인 SHA-256입니다. 이걸..
Main Level 9
힌트를 보도록 합시다. 일단 새로 생긴 링크인 'Request details'에 접속해서 어떻게 생겼는지 보도록 합시다. 이렇게 E-mail 입력란이 보입니다. 제 E-mail을 넣어봤지만 안된다고 뜹니다. 그래서 페이지 소스를 봤더니 다음과 같이 value 부분이 보입니다. 이를 다시 넣어줘 봤지만 E-mail은 맞고 address가 틀리다고 나오는군요. 아무래도 지난번에 했던 것처럼 조금 조작을 해줘야겠습니다. value 값을 저희가 아는 값으로 등록해준 다음에 똑같이 적고 Submit 해봅시다. Pass! 다음으로 가보죠.
Main Level 8
문제가 조금씩 어려워지고 있다는 것을 알 수 있죠. 힌트를 볼까요? level 4 때와 마찬가지의 실수를 저지르고 말았지만 이번에는 적어도 패스워드를 지켜내려 노력했다는군요. 일단 level 4의 실수를 다시 보게 되면 서버 경로를 노출해버린 실수였습니다. 이번에는 어떻게 이런 실수를 지키려 했는지 한번 보도록 하겠습니다. 아하 적어도 암호화되어 있게 만들었나봅니다. 지난번과 마찬가지로 일단 접속을 해보도록 하겠습니다. 맨 위에 넣어도 안되길래 찾다가 해당 경로에 있다는 것을 알게 되었습니다. 결과를 보도록 할까요? 이렇게 이진수로 나왔습니다. 위가 ID고, 아래가 PW 같습니다. Base16 즉 16진수로 바꾸면 답을 알 수 있다고 하는군요. 바꾸게 되면 다음과 같은 결과가 나타납니다. B00B FEE..
Main Level 7
다시 아무런 힌트가 주어지지 않은 문제가 나왔습니다. 그래서 Ctrl + U를 통해 페이지 소스를 전부 꼼꼼히 훑어보았지만 아무것도 없었습니다. 정말 아무것도. 그래서 어떻게 해야 할지 갈피를 못 잡고 있어서 어쩔 수 없이 Hint를 살펴보았습니다. 역시 제가 못 찾고 있었던 것이 아니라 이번에는 직접적인 접근이 안되도록 해놨었군요. 두 번째 문장을 보면 검색 bot이 못 찾는 페이지는 너도 못 찾을 거다 라고 하면서 힌트를 주고 있군요. 이때 생각난 것이 바로 'robots.txt' 파일이었습니다. 이 파일이 무엇이냐 하면, "해당 페이지가 운영하는 사이트의 최상의 루트에 위치하면서 검색 엔진을 운영하는 서비스 공급자들이 사용하는 검색 bot을 제한하거나 찾기를 금지하는 것들을 정의해놓은 파일"입니다...
Main Level 6
'Ronal'라는 이름으로 로그인하면 현재 level을 통과할 수 있다고 하는군요. 쉽네요. 밑에 창에서 Ronald를 찾아 Submit 버튼을 눌러주기만 하면 되는군요. 하지만... 이럴 수가... Ronald라는 이름은 어디에도 존재하지 않습니다. 이게 어떻게 된 일일까요. 우린 더 이상 이 문제를 못 깨는 것일까요? 그렇지 않죠. 저희는 클라이언트입니다. 브라우저 상에서 나타나는 html 정도는  'Ronal'라는 이름으로 로그인하면 현재 level을 통과할 수 있다고 하는군요. 쉽네요. 밑에 창에서 Ronald를 찾아 Submit 버튼을 눌러주기만 하면 되는군요. 하지만...  이럴 수가... Ronald라는 이름은 어디에도 존재하지 않습니다. 이게 어떻게 된 일일까요. 우린 더 이상 이 문제..
Main Level 5
매우 슬퍼 보이는 귀여운 고양이 한 마리가 등장하는 시작 화면입니다. ㅎㅎ 달래주고 싶지만 아쉽게도 뒤로 하고 페이지의 소스를 봤습니다. 부분에 있는 링크에서 해당 이미지를 불러왔나 봅니다. 중요한 건 그게 아니라 그 위에 있는 "text/javascript"입니다. JavaScript에서의 prompt 함수는 간단히 말하자면 브라우저에서 알림 창을 띄워 문자열 입력을 받는 함수입니다. 자세한 내용은 이곳에서 확인하시길 바랍니다. 중요한 것은 GET 방식으로 Password를 전달하고 있다는 것입니다. 그렇다면 저희가 할 일은 그저 저렇게 인자를 그대로 전달하기만 하면 된다는 것입니다. 접속해봅시다. 통과!! 다음으로 가보죠.
Main Level 4
이번 문제 역시 힌트는 아무것도 주어진 게 없습니다. Ctrl + U 를 눌러 시작해보도록 합시다. 일단 지금까지의 현상으로 보아 페이지 원본 소스의 처음 부분 혹은 ID, PW 부분에 존재할 것 같았습니다. '처음 부분' -> 특별한 것 없음. 'ID, PW 부분' -> 드래그 한 부분이 보이시죠? type이 "hidden"으로 숨겨져 있고, name은 "passwordfile"으로 패스워드가 저장된 곳인가 봅니다. 즉 value에 저장된 "../../extras/ssap.xml" 이 값이야말로 힌트라고 할 수 있습니다. URL은 하나의 서버 경로이므로 저 부분을 복사해서 현재 페이지에 덧붙여 봅시다. 다음과 같이 말이죠. 접속해 봅시다! 이렇게 정보가 노출되게 됩니다. 서버에서는 이런 식으로의 접근을..
Main Level 3
3번 문제 또한 2번 문제와 유사하게 아무런 힌트도 주고 있지 않습니다. 그래서 이전에 했던 것과 마찬가지로 Ctrl + U를 통해 페이지 원본 소스를 보기로 했습니다. 그랬더니... 웬걸 이렇게 처음 부분에 떡하니 JavaScript의 소스가 적혀있었습니다. 그것도 ID, PW 제출과 부분과 관련해서 말입니다. if문으로 검사하는 부분을 참고하여 바로 제출해보도록 합시다. ㅎㅎ
Main Level 2
이번에는 아-무런 글조차 쓰여있지 않습니다. 이전 1번과 마찬가지로 원본 소스에 무엇인가 숨겨져 있겠지라고 생각하고 다시 한번 Ctrl + U를 하고 둘러보았지만 ... 주석으로 준 힌트는 아무것도 없었습니다. 그래서 어쩔 수 없이 소스를 봐야겠다는 생각이 들었습니다. 그리고 힌트가 나온다면 어디에 나올까라고 생각하다가 제일 가능성이 높은 곳이 바로 Username과 Password를 치는 곳이 제일 가깝겠다 싶어 그쪽을 중심으로 찾아보게 되었습니다. 그리고 이걸 발견하게 됩니다.