do9dark

YzQwMzNiZmY5NGI1NjdhMTkwZTMzZmFhNTUxZjQxMWNhZWY0NDRmMg==문자열을 보면 알파벳(대소문자)와 숫자로 구성이 되어있고 마지막에 ==가 붙은 것으로 보면 Base64로 Encode 된 것을 추측할 수 있고 Base64 Decode를 해보면 아래와 같은 문자열을 얻을 수 있다. c4033bff94b567a190e33faa551f411caef444f2Base64로 Decode를 하면 위와 같은 문자열을 얻을 수 있고 문자 수를 세어보면 40자리인 것을 통해 sha1으로 Hash 된 것을 추측을 할 수 있다.https://md5hashing.net/사이트에서 sha1으로 Decode 해보면 아래와 같은 문자열을 얻을 수 있다. a94a8fe5ccb19ba61c4c0873d..

사이트에 접근하면 로직 퍼즐을 볼 수 있고 마우스를 클릭하여 로직을 푼 다음에 gogo 버튼을 누른다. http://webhacking.kr/challenge/web/web-03/index.php?_1=1&_2=0&_3=1&_4=0&_5=1&_6=0&_7=0&_8=0&_9=0&_10=0&_11=0&_12=1&_13=1&_14=1&_15=0&_16=0&_17=1&_18=0&_19=1&_20=0&_21=1&_22=1&_23=1&_24=1&_25=1&_answer=1010100000011100101011111위와 같이 로직에서 칠해진 부분은 1, 그렇지 않은 부분은 0으로 해서 값이 올바르게 넘어오면 이름을 기록할 수 있다. do9dark와 user를 입력을 하면 위 그림과 같이 기록이 남는 것을 볼 수 있다..

웹사이트를 둘러보면 BOARD > FreeB0aRd에 게시글이 하나 있는 것을 볼 수 있다. 게시글을 눌러보면 아래 그림과 같이 비밀글로 되어 있어서 볼 수가 없다. 다른 정보를 얻기 위해서 소스를 살펴보면 admin 페이지로 이동하는 링크를 볼 수가 있다. admin 페이지에서도 특별한 정보를 얻을 수 없었으나 메인 페이지 소스를 하단에 보면 시간 정보가 주석으로 있는 것을 볼 수 있다.쿠키를 살펴보면 시간 정보를 쿠키를 통해서 전달이 되는 것을 볼 수 있다. time 값을 1로 변경해서 소스를 보면 아래 그림과 같다. time 값을 1로 변경하였을 때 시간 정보 값을 보면 이다.time 값을 1씩 증가시키면 시간 정보 중 초도 1씩 증가가 된다. (-1은 08:59:59, 0은 미표시, 00은 09:..