do9dark

javascript challenge 소스를 보면 다음과 같이 되어 있다. String.fromCharCode() 함수 안에 들어가 있는 내용들을 파이썬을 이용해서 디코딩할 수도 있고 더 간단하게는 자바스크립트 콘솔에 wtf만 입력하면 해당 값을 알 수 있다.#!/usr/bin/python# -*- coding: utf-8 -*-# do9dark import sys wtf = "118,97,114,32,101,110,99,111,61,39,39,59,13,10,118,97,114,32,101,110,99,111,50,61,49,50,54,59,13,10,118,97,114,32,101,110,99,111,51,61,51,51,59,13,10,118,97,114,32,99,107,61,100,111,99,..

문제 페이지를 보면 정규표현식과 관련된 문제이고, $pat(정규표현식 규칙)과 $_GET[val] 값이 맞을 경우 Password가 출력된다. 정규표현식을 살펴보면 다음과 같다.$pat="/[1-3][a-f]{5}_.*123.248.181.123.*\tp\ta\ts\ts/"; [1-3] : 1,2,3 중에 하나 일치[a-f] : a,b,c,d,e,f 중에 하나 일치{5} : 앞의 문자 5번 반복_ : _ 문자. : 1개의 문자 일치(어떤 문자라도 상관없다.)* : 0개 이상의 문자 일치(어떤 문자라도 상관없다.)203.246.10.9 : 자신의 IP 주소\t : 탭을 의미(Tab, URL에서 사용시 URL Encoding 하여 사용하면 된다. %09) $pat에 나와있는 정규표현식에만 해당하면 되기 때문..

크롬에서는 동작하지 않아서 사파리를 이용하였다.문제를 보면 붉은 2개의 줄 사이에 회색 줄이 있고 왼쪽에는 O 표시가 있고, 오른쪽에는 | 와 buy lotto가 결승선처럼 되어 있다. O 표시를 누르면 결승선을 향해서 오른쪽으로 이동을 하고 마우스를 올려놓으면 yOu 표시로 변화는 것을 볼 수 있다. 소스를 보면 O 표시가 this.style.posLeft==800에 만족할 경우 this.href=?go=800이 실행되는 것을 알 수 있다. 이를 이용하여 http://webhacking.kr/challenge/codeing/code1.html?go=800 로 접근 해보면 no hack이 표시 된다. 다른 방법으로 시작 위치를 799로 주고 한번만 클릭하면 800이 되도록 하거나 시작 위치를 0으로 주고..