do9dark

문제 페이지를 보면 33-1 문제 소스 파일이 주어져 있다. 소스 파일을 보면 GET 방식으로 get=hehe를 보내주면 다음 페이지로 넘어갈 수 있다. 33-2 문제도 소스 파일이 주어져 있다. 33-2 문제는 POST 방식으로 post=hehe&post2=hehe2를 보내주면 된다. 위와 같이 burp suite를 이용해서 풀어도 되고 자바스크립트 콘솔을 이용해서도 풀 수 있다. document.body.innerHTML+=""; document.getElementById("do").submit(); 33-3 문제도 소스 파일이 주어져 있다. GET 방식으로 myip=자신의 IP 주소를 보내주면 된다. 33-4 문제는 소스 파일과 hint가 주어져 있다. hint를 보면 time() 값이 나와 있고 ..

문제 페이지에 접근하면 아래와 같이 순위를 볼 수 있다. 하단에 보면 Join 버튼을 누르면 자신의 계정이 등록이 된다. 등록 완료! 확인을 누르면 아래와 같이 자신의 계정이 추가된 것을 볼 수 있다. 자신의 계정을 클릭해보면 아래와 같이 숫자가 증가한 것을 볼 수 있다.100까지 표시가 되어 있는 것으로 봐서 100이 되면 문제를 풀 수 있는 것 같다. 하지만 두번째 클릭을 하면 아래와 같이 no! 라고 표시가 되면서 숫자가 증가되지 않는다. 쿠키 값을 보면 이전과 달리 vote_check=ok 라는 값이 추가된 것을 볼 수 있으며 해당 쿠키를 삭제하면 정상적으로 숫자를 증가할 수 있다. 이와 같은 작업을 반복해주는 것을 스크립트로 작성하면 문제를 풀 수 있다.GET 방식으로 ?hit=자신의계정 정보를..

문제 페이지에 접속을 해보면 아래와 같이 ?server=123.248.181.123 으로 자신의 IP에 10000~10100 포트 중에 하나의 포트로 socket 통신을 시도한다는 것을 알 수 있다. nc(netcat)을 이용해서 10000부터 10100 포트를 열어두고 다시 요청하면 패스워드 값을 받을 수 있다. open.sh#!/bin/bash# do9dark for x in $(seq 10000 10100)do nc -lvp $x &donecs 패스워드 값을 받고 난 다음에 앞에서 열어둔 포트를 닫아준다. kill.sh#!/bin/bash# do9dark i=29309for ((x=0;x