ppt를 보고 Authentication를 풀었는데, 링크를 보니!! Authentication2였다. 그래서 기분좋게 한문제 더 풀었다고 생각하고, 마지막 문제를 풀었다. 문제에 들어오니 login문제였다. 일단 로그인을 시도해본다. 당연히 거부를 당했다 희희 개발자 도구로 들어가본다. 역시나 뭐라고 열심히 써있는데, 자세히 보니까 유저네임이랑 패스워드에 대한 정보이다. 리스트로 나와있는데, " : " 를 기준으로 나뉘고 인덱스 0과 1이 각각 유저네임과 패스워드인데 그게 로그인이 요구하는 유저네임과 패스워드와 같을 때, 정답이라는 알림이 뜨고, 아닐 때 거부하는 알림이 뜬다는 내용이다. Username : GOD, Password: HIDDEN 을 입력했다. 끄읏╰(*°▽°*)╯

2주차 마지막 문제이다. 오 이렇게 생겼어..? 일단 개발자 도구를 열어봐야겠다. 날 약올리는 듯한 생김새 .. 무슨 의미일까? 근데 일단 이건 http 같으니까 넘긴다. 소스로 들어가서 봤는데 contentscript.js가 있다. 촤라락 쓰여잇는데 chrome 어쩌고 윗줄에 쓰인 걸 보고 크롬으로도 들어가 봤다 . 그런데 이상한 점을 발견했다. 크롬으로 들어가니 소스에 contentscript.js 가 없다. (crosswebex__rw_chrome_ext - crosswebex가 존재하면 chrome 에서는 읽고 쓸 수 있다는 건가 ? ) crosswebex가 뭔지 몰랐는데 확장 보안프로그램이었군.. 하고 확인할 수 있었고, 이 이상하게 생긴 그림이 아마 문제를 푸는 코드인것같다. 도움을 받아야겠다..

2주차 2번째 문제를 풀어보겠다. 일단 나한테는 문제의 생김새 자체도 굉장히 생소하다. 내가 duck 과 mandarin duck의 차이를 모른다는데... 흠 부끄러운줄알라고..? 일단 duck을 클릭해봤다. 먹을 수 있는 일반 duck이란다. mandarin duck을 클릭했더니 이렇게 나왔다. 먹을 수 없다고.. 보통 duck보다 아름답단다.. 그래... 이건 오리 의견도 들어봐야할 것같다. 문제가 뭔지 잘 모르겠다. 개발자도구로 가보자. html로 쓰였는데, 왜 javascript문제일까? 의문이다. 여기오니까 html이 아닌 javascript 맞는 거 같다. 그런데 YouWillNotFindThisRouteBecauseItIsHidden 이라는 파일명이 있는데 누가 봐도 내가 봐도 수상하게 생기..

2주차 세번째 문제를 풀어보겠다. 쿠키란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료기간, 도메인, 경로 등의 정보를 가지고 있다. [ 참고 자료 ] [Network] 쿠키(Cookie)란? (What is a Cookie?) (tistory.com) [Network] 쿠키(Cookie)란? (What is a Cookie?) 쿠키(Cookie)란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료 fomaios.tistory.com 문제는 위와 같이 생겼다. ..

웹해킹 과제 2주차를 첫문제를 시작해보겠다. 문제의 생김새를 보니까 login을 해야하는 문제인데, 그럼 Username이랑 Password를 찾아야할 것같다. 개발자도구를 통해서 언어를 살펴보자. 아직은 잘 모르겠지만, javascript로 쓰여졌구나.. 까지만 파악하기 이게 힌트일까? 헛다리짚었다.. 그냥 저게 아이디고 비밀번호라는 것을 가리킨 것같다.. 자 다시 아이디와 패스워드 정보를 찾아보자╰(*°▽°*)╯ 오 이거는 나한테 좀 익숙한 코딩문이다. 전체 내용은 아래와 같다. /* */ if ~ else 문을 해석해보니 , 만약에 아이디가 4dm1n이고 패스워드가 sh.org이면, alert를 통해 받아들이게 하고 아니면 wrong password가 나오게한단다.! 와...풀었다 !! 스스로 풀어..

1주차는 인코딩과 디코딩을 학습하였다. [ 학습 내용 ] 인코딩(ENCODING)이란? 영상이나 문자 인코딩 뿐 아니라 사람이 인지할 수 있는 형태의 데이터를 약속된 규칙에 의해 컴퓨터가 사용하는 0과 1로 변환하는 과정을 말한다. 종류로는 URL인코딩과 BASE64가 있다. URL인코딩은 문자나 특수문자를 웹 서버와 브라우저에서 보편적으로 허용되는 형식으로 변화하는 메커니즘으로, ASCII 문자 집합을 사용하여 인터넷을 통해서만 전송할 수 있기 때문에 URL 상에서 문자를 표현하기 위해 사용되는 기법을 말한다. 인코딩이 필요한 문자: "%" 다음에 두 개의 16진수로 대체하며, URL은 공백을 포함할 수 없으므로 공백은 더하기 (+) 기호 또는 % 20으로 대체하면 된다. BASE64는 8비트 이진 데..