Challenge 22
username, password를 입력할 수 있고 login, join 기능을 이용할 수 있다. 먼저 join을 누르고 username에는 자신이 사용하는 아이디를 입력하고 패스워드는 비워두고 join을 하면 아래와 같이 Done 표시를 볼 수 있다. back을 누르고 첫 페이지에서 join한 계정 정보를 입력하고 login 해보면 아래와 같이 hi! do9dark와 32글자의 user key가 표시된다.user key : 0eda241fc65ccf35d9743309ac395215 32글자이기 때문에 md5 디코딩해보면 zombie라는 값을 구할 수 있다. http://md5decoder.org/ user key에 대해서 좀 더 많은 정보를 얻기 위해서 username: a, password: a로 j..
Challenge 21
Blind SQL Injection 문제라고 명시가 되어 있고 입력을 할 수 있고 결과를 출력해주는 부분도 있다. 먼저 숫자 1을 Submit을 해보면 위 그림과 같이 Result: True라고 표시가 되고 숫자 2를 넣어도 마찬가지로 True가 표시된다. 숫자 3이나 -1과 같이 1, 2가 아닌 값을 Submit할 경우 Result: False라고 표시가 된다.URL 값을 보면 파라미터로 no, id, pw가 있는 것을 알 수 있고 이 값들이 테이블의 컬럼명이라고 생각하고 아래와 같이 id의 길이를 알 수 있다. no=1 and length(id)=4를 넣을 경우에 False가 표시된다. no=1 and length(id)=5를 넣을 경우에는 True가 표시된다. 마찬가지로 pw도 길이를 구할 수 있다..
Challenge 20
nickname, comment, code를 입력할 수 있고 code 입력하는 곳에 옆에는 nvvbbntlcy 문자열을 볼 수 있다.그리고 time limit : 2와 do not programming! this is javascript challenge 표시되어 있다.소스와 함께 분석을 해보면 화면에 표시되는 문자(랜덤)를 2초 안에 입력을 하고 Submit 버튼을 누르면 문제를 풀 수 있다. 이 문제는 간단하게 Console에 Javascript를 이용하여 풀 수 있다.lv5frm.id.value='do9dark'; lv5frm.cmt.value='comment'; lv5frm.hack.value=lv5frm.attackme.value; lv5frm.submit(); 2초 안에 입력을 해야하기 때문에..