3주차 첫번째 문제를 풀어보겠다. Mission은 주어진 url을 읽는 것인거 같았고, 나의 파일이 어떤 경로에 업로드될 것이라 있다고 쓰여있다. 그냥 바탕화면에 있는 아무 파일이나 클릭해서 제출했는데 파일이 크다고한다. 업로드한 파일 크기가 문제인건지 원래 이렇게 뜨는건지 확인해보기위해 다른 파일도 업로드해봤다. 또 file too big이라고 뜬다. 내 파일의 경로를 수정해야하는걸까? 한번 더 시도해봤다. 시도해보기전에 갑자기 궁금해져서 해당 url을 클릭해보았다. 파일을 읽는 문제인데 그렇게 쉽게 보일리가 없지, 이렇게 아무것도 안뜬다. 개발자도구를 봤는데, 필요한 코드만 있고 문제를 푸는 힌트는 없어보이는거 같다. (잘은 모르겠지만..) 음 여기에 flag.php가 있고 , 이걸 활용해야할지도 모..

ppt를 보고 Authentication를 풀었는데, 링크를 보니!! Authentication2였다. 그래서 기분좋게 한문제 더 풀었다고 생각하고, 마지막 문제를 풀었다. 문제에 들어오니 login문제였다. 일단 로그인을 시도해본다. 당연히 거부를 당했다 희희 개발자 도구로 들어가본다. 역시나 뭐라고 열심히 써있는데, 자세히 보니까 유저네임이랑 패스워드에 대한 정보이다. 리스트로 나와있는데, " : " 를 기준으로 나뉘고 인덱스 0과 1이 각각 유저네임과 패스워드인데 그게 로그인이 요구하는 유저네임과 패스워드와 같을 때, 정답이라는 알림이 뜨고, 아닐 때 거부하는 알림이 뜬다는 내용이다. Username : GOD, Password: HIDDEN 을 입력했다. 끄읏╰(*°▽°*)╯

2주차 마지막 문제이다. 오 이렇게 생겼어..? 일단 개발자 도구를 열어봐야겠다. 날 약올리는 듯한 생김새 .. 무슨 의미일까? 근데 일단 이건 http 같으니까 넘긴다. 소스로 들어가서 봤는데 contentscript.js가 있다. 촤라락 쓰여잇는데 chrome 어쩌고 윗줄에 쓰인 걸 보고 크롬으로도 들어가 봤다 . 그런데 이상한 점을 발견했다. 크롬으로 들어가니 소스에 contentscript.js 가 없다. (crosswebex__rw_chrome_ext - crosswebex가 존재하면 chrome 에서는 읽고 쓸 수 있다는 건가 ? ) crosswebex가 뭔지 몰랐는데 확장 보안프로그램이었군.. 하고 확인할 수 있었고, 이 이상하게 생긴 그림이 아마 문제를 푸는 코드인것같다. 도움을 받아야겠다..

2주차 2번째 문제를 풀어보겠다. 일단 나한테는 문제의 생김새 자체도 굉장히 생소하다. 내가 duck 과 mandarin duck의 차이를 모른다는데... 흠 부끄러운줄알라고..? 일단 duck을 클릭해봤다. 먹을 수 있는 일반 duck이란다. mandarin duck을 클릭했더니 이렇게 나왔다. 먹을 수 없다고.. 보통 duck보다 아름답단다.. 그래... 이건 오리 의견도 들어봐야할 것같다. 문제가 뭔지 잘 모르겠다. 개발자도구로 가보자. html로 쓰였는데, 왜 javascript문제일까? 의문이다. 여기오니까 html이 아닌 javascript 맞는 거 같다. 그런데 YouWillNotFindThisRouteBecauseItIsHidden 이라는 파일명이 있는데 누가 봐도 내가 봐도 수상하게 생기..

2주차 세번째 문제를 풀어보겠다. 쿠키란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료기간, 도메인, 경로 등의 정보를 가지고 있다. [ 참고 자료 ] [Network] 쿠키(Cookie)란? (What is a Cookie?) (tistory.com) [Network] 쿠키(Cookie)란? (What is a Cookie?) 쿠키(Cookie)란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료 fomaios.tistory.com 문제는 위와 같이 생겼다. ..

웹해킹 과제 2주차를 첫문제를 시작해보겠다. 문제의 생김새를 보니까 login을 해야하는 문제인데, 그럼 Username이랑 Password를 찾아야할 것같다. 개발자도구를 통해서 언어를 살펴보자. 아직은 잘 모르겠지만, javascript로 쓰여졌구나.. 까지만 파악하기 이게 힌트일까? 헛다리짚었다.. 그냥 저게 아이디고 비밀번호라는 것을 가리킨 것같다.. 자 다시 아이디와 패스워드 정보를 찾아보자╰(*°▽°*)╯ 오 이거는 나한테 좀 익숙한 코딩문이다. 전체 내용은 아래와 같다. /* */ if ~ else 문을 해석해보니 , 만약에 아이디가 4dm1n이고 패스워드가 sh.org이면, alert를 통해 받아들이게 하고 아니면 wrong password가 나오게한단다.! 와...풀었다 !! 스스로 풀어..