webhacking/Hackerfactory
-
Hackerfactory 초급 10번 문제풀이webhacking/Hackerfactory 2018. 11. 13. 22:34
1~2000까지 guest5000~6000 인가된 계정여기서 admin계정 하나를 찾아야한다.결론 자동화가 필요함. import requests url = "https://hackerfactory.co.kr/wargame/war10/MyPage.php"text = ""for i in range(5000,6000): send = {'sid' : i} res = requests.post(url, data=d) if(text != send.text): print(i) print(send.text) 풀렸는데 캡처본을 안만들어서다시돌리기엔 시간이 많이걸려서..결론은.. 풀었습니다.
-
-
Hackerfactory 초급 7번 문제풀이webhacking/Hackerfactory 2018. 11. 12. 00:50
10시간 한참 넘게 풀었다.sql injection인줄 알았다.암호화한 값이랑 비교해서 원래 값을 전송한다.한참동안 삽질했다 & 비트연산자를 다시 되돌리려면 어떻게 해야하는지그러다가 이 코드를 돌려서 원하는 값이나올때까지 돌리자고 생각하게됐다 // 한 10시간 이상삽질하고 깨달음코드를 돌려서 BestOfBestHackerFacto 까진 나왔는데 그 이후 문자열은 게싱으로 ry붙여서 입력했더니 풀렸다.뿌.듯 BruteForcing SourceCode:#include#include /*i : 16번째R : 38번째A : 21번째J : 51번째H : 29번째a : 4번째T : 61번째R : 38번째i : 16번째R : 38번째A : 21번째J : 51번째H : 29번째a : 4번째L : 33번째L : 33번째..
-
Hackerfactory 초급 6번 문제풀이webhacking/Hackerfactory 2018. 11. 12. 00:49
.5분 정도 걸렸다.암호가 걸려있는 게시글을 읽는 것이 문제로 보인다.게시글 url idx파라미터 값은 1007이다. 해당 게시글로 이동하여 2001로 수정하여 보냈지만. 정상적인 경로로 진입하라며, 안된다. 소스코드를 2001로 바꿔서 링크 클릭접속을 시도하였다.풀렸다, 어떻게 접속방식을 구분하는지 알아봤더니document.referrer 를 통해 알아낼 수 있다고한다.1. 링크를 클릭해서 접속하는 방식2. url에 직접입력해서 접속하는 방식