아인스트라세의 SW 블로그

old-58번 문제입니다.

문제 들어가면 뭐 콘솔창 같은게 나오는데, ls나 이런걸 대충 때려봅니다.

ls라고 치니 index.js가 나옵니다.

flag라고 명령어를 쳐 보니,

admin only라고 나옵니다.

소스보기를 해보겠습니다.

socket.io로 서버와 비동기 양방향 통신을 하는데, var username에 보면 guest로 되어있고, 소캣을 쏠 때, guest:command 양식으로 쏩니다. 저 guest를 admin으로 바꾸어보도록 하겠습니다.

소캣을 쏘니, 플래그가 옵니다.

old challenge 54번 문제입니다.

링크를 누르면 Password is ~~하면서 한글자씩 값이 나옵니다.

촤라라라라~

뛰어난 동채시력과 순간 기억능력으로 모조리 다 받아서 이어 붙여주면 좋겠지만, 안타깝게도

우리 해커들과 해커 지망생들은 그런 능력이 없습니다.;;;;

일단 소스코드 보기를 보겠습니다.

뭐 activeX Object나 XHR같은걸로 비동기로 값을 쏴서 받아온 뒤 그려주는 방식인 것 같은데, 귀찮기 때문에 저 코드 값을 조금만 바꾸는 식으로 동작을 해보도록 하겠습니다.

answer 함수를 조금 바꾼 뒤 다시 동작시키면, flag를 다 보여주겠지요.

요러코롬 바꿔줍니다. 그리고 콘솔에 넣어서 다시 실행시킵니다.

Password is ? 라고 떠잇는 상태, 즉 다 끝난 뒤에 해야 합니다.

대충 한글자씩 추가가 됩니다.

완료되었습니다. 끝~

?를 때고 Flag{} 포맷만 가져가면됩니다.

old-6번 문제입니다.

바로 소스부터 보겠습니다.

밑부분에 solve(6);를 호출하는 부분을 보니, 각각 id/pw가 admin/nimda가 되면 됩니다. 그리고 이 값은 쿠키를 통해 입력을 주는데, base64 인코딩을 20번을 해야하고, 그리고 12345678 숫자들을 각각 !@$^&*()로 치환해준 값을 쿠키로 줘야 합니다. 해당 값을 만드는 js를 코딩해보겠습니다.

크롬 js 콘솔에 입력해서 결과를 보겠습니다.

uri encoding도 해줍시다.

흠. 어마무시하네요. 어쨋든 저 값으로 쿠키를 설정해서 요청을 보내면 풀립니다.