Notice
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 웹해킹
- 회귀 수식
- 리버싱 문제
- 리버싱 워게임
- 웹
- webhacking
- 보안
- 컴퓨터 구조
- 해킹
- 어셈블리어
- 리액트
- 리버싱
- MySQL
- 리눅스
- webhacking.kr
- html
- 알고리즘
- 워게임
- abex crackme
- 자바스크립트
- writeup
- 넘파이
- 인공지능
- 머신러닝
- CodeEngn
- 백준 알고리즘
- sql injection
- php
- C언어
- 백준
Archives
- Today
- Total
인공지능 개발일지
[Wehacking.kr] old 23번 Writeup 본문
728x90
아래는 23번의 초기화면이다.
이 문제는 상당히 친절하다.alert(1)을 띄우기만 하면 된단다.
따라서 바로 url창에 alert(1)을 삽입해봤다.
안타깝게도 바로 풀리진 않는다.
아닌가보다.
다음으로는 입력 프롬프트에 있는 그대로 를 입력해 봤지만 역시나 풀리지 않는다.
그래서 고민하던 중 흥미로운 것을 발견했다. 바로 위 no hack이 떴을 때의 url창이다. 다시 보겠다.
바로 우리가 입력한 것이 그대로 code라는 변수에 들어간다는 점이다.
그래서 바로 alert(1);만 프롬프트에 입력해 보았다.
안 풀린다.
다시 url을 보니 냄새가 난다.();이 특수문자들을 필터링하는 냄새가 따라서 alert(1); 을 16진수로 변환한 값을 입력해 봤다.
alert0x4810x490x5B
하지만 안타깝게도 풀리지 않는다.
그래서 한 문자씩 프롬프트에 입력하니까 no hack이 아닌 그대로 출력되는 것을 볼 수 있다.
그러나 두 글자부터는 안 된다.
따라서 NULL을 인코딩한 %00을 이용하여 단어 사이사이마다 끼워주면 아래와 같다. <%00s%00c%00r%00i%00p%00t%00>%00a%00l%00e%00r%00t%00(1);<%00/%00s %00 c%00r%00i%00p%00t%00> 이를 url에 code변수에 입력하면 풀린다.
728x90
'보안 > 해킹 워게임' 카테고리의 다른 글
| [Wehacking.kr]old 27번 Writeup (0) | 2021.05.25 |
|---|---|
| [Wehacking.kr] old 24번 Writeup (0) | 2021.05.24 |
| [Wehacking.kr] old 18번 Writeup (0) | 2021.05.22 |
| [Xss-game]Level 1~6번 Writeup (0) | 2021.05.21 |
| [Wehacking.kr] old 41번 Writeup (0) | 2021.05.18 |
'보안/해킹 워게임' Related Articles
more
