이렇다. SQL INJECTION 문제인듯

소스를 준다니까 소스를 보자.

1을 입력하면 hi guest가 나온다.

오...ㅇ..오...; 어렵다;; 나한테는 이런 문제가 처음이라

일단 분석

no을 get형식으로 입력받아서 실행된다.

eregi를 사용하여 no을 입력받았을때 이 안에서 필터링하여 만약 no안에

공백, / , \( , \), \t , | , &, union, select, from, 0x 등이 있으면 exit함수로 종료된다.

여기서 sql문에서 id가 guest이고 no=1인 id는 guest이다.

그러므로 대충 2가 admin이라 예상하고 진행하면

id=guest and no=3 or no=2 로 넣는다하면

id가 게스트고 no가 3 이거나 no=2 인 id를 불러온다.

=> (id=guest and no=3) or no=2 으로 앞에 보이는 괄호안의 연산이 먼저 시행된다.

or을 이용하자.

근데.. eregi때문에 공백이 필터되므로 공백을 우회해야한다.

공백 우회로는 \t 이나 \n이 있는데 \t는 필터링되므로 \n을 이용하자 (공백우회(%20)로는 Tab(%09)이용 / Line Feed(%0a) 이용 / Carrage Return(%0d) 이용 / 주석(/**/) 이용 / 괄호() 이용 / AND(&&)나 OR(||) 이용 등등)

\n을 url인코딩한것은 %0a이다.

3 or no=2

=> 3%0aor%0ano=2

url : http://webhacking.kr/challenge/web/web-32/index.php?no=3%0aor%0ano=2

Congratulation!

또 체크 하나만 있다

소스를 보자.

계산만 하면 될듯...

그냥 js로 저거 복사해서 코드 돌리면 될듯

9997809307가 답이다.

Password is 999780930.7

굿굿 인증하러가자

클리어

+ 2018-03-22 추가

chrome의 개발자도구를 이용해 간단히 계산 가능하다.

unlock 부분을 복사해 Console에서 그대로 붙여넣기를 해주면 결과값을 아래에 보여준다.

* * *

이게 문제인가?

키를 누르면 별이 막 늘어난다.

마우스를 가져다 내면 별이 막 지워진다.

소스를 보자

mv함수가 키를 누르면 발생하고 이 키 코드값이 중요한것 같다.

Key Code Reference Table

키값은 대충 이렇다.

100 : 4 (Num Lock)

97 : 1 (Num Lock)

119 : F8

115 : F4

124 : |

음... |를 누르니까 답이 나왔다. 124

Password is webhacking.kr

클리어

들어가려하니 Access_Denied 이 뜬다. 50점인걸 보면 쉬울텐데 ㅇㅇ;

소스를 보자.

view-source:http://webhacking.kr/challenge/javascript/js2.html

이렇게 볼수있다. 

뭐야... password is off_script

바로 인증하러가자.

클리어

이게 소스다. 

ck()함수는 check를 눌렀을때 일어나는 함수다.

<form name=pw><input type=text name=input_pwd><input type=button value="check" onclick=ck()></form>

그리고 ck의 기능은 url에서 ".kr"의 위치를 찾아서 그 위치값을 반환한다. // .indexOf(".kr")

(S.indexOf(target) 함수는 스트링(S)안에서 target의 값을 찾아 그 위치값을 반환하는 함수이다)

반환되는 값은 17이고 이것에 30을 곱하면 510이다

510을 입력하면 답이 나온다.

Password is 260100

Challenges - Auth에서

Auth에 입력햇더니 클리어가 나왔다.

+ 2018-03-22 추가

계산이 귀찮은 사람들을 위한 크롬의 개발자 도구! 너무 편리한 것같은데..