본문 바로가기

4번

(2)
Suninatas 4번 풀이 Suninatas 4번문제를 풀어봅시다.우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면25에 도달했을 즈음에다음과 같은 alert창이 발생한다. 그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.SuNiNaTaS로 50을 만들라는것 같다.문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.피들러에 브릭포인트를 걸고 패킷을 잡아User-agent 헤더값을 SuNiNaTaS로 변조한 뒤최종 확인한 다음피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음실행해주고사이트로 돌아가서 Plus 버..
webhacking.kr 4번 문제 풀이 - 풀고풀고풀고 WEBHACKING.KR 4번 문제 풀이[ 풀고풀고풀고 ]오늘은 webhacking.kr 4번 문제를 풀어보자. 들어가면 위와 같은 사진과 같이 나온다. 처음에는 이게 뭔 개소린가 싶겠지만 알고보면 매우 쉬운 문제이다. webhacking.kr 회원가입 포스트에 언급했던 바와 같이 암호문의 끝에 ==가 있기 때문에 Base64다. 따라서 Base64로 한번 풀어보자.역시 Base64로 한번은 암호화 되어 있었다. 복호화된 해쉬의 길이는 40자,40자의 키사이즈를 사용하는 암호화는 SHA-0과 SHA-1이므로, SHA-1으로 복호화 해봅시다. 복호화는 http://www.hashkiller.co.uk/sha1-decrypter.aspx를 통해 쉽게 복호화를 할 수 있다. 보아하니 두번 암호화된것 같다.한번..