안녕하세요!오늘은 웹문제에서easy한 난이도의 문제를하나 풀어보겠습니다! I am a Legend라는문제인데요! 들어가면 아래와 같이 로그인화면이 뜹니다! 근데 뭐 기본적 인거 입력해도계속 안된다 해서! 언제나 그렇듯힌트를 찾으러개발자 도구를 킵니다! 일단 소스코드를 계속 보는데뭐 힌트로 쓸만한 게 없더라구요! 그러다가 태그가 있길래어?! 자바스크립트 문제인가?하고 소스를 열어보니아래와 같이 무시무시한 [ ]들어있네요! 근데 이거 지난번에 제가 풀었던 문제와 매우 비슷한데요?제가 지난번에 javascript deobfuscate 한거기억나시나요? 자바스크립트 무슨 말인지 모르게 하려고엄청 복잡하고 꼬아놓고 그래서제가 그런 거 복호화 시켜주는 거사이트 들어가서 코드 알아냈잖아요! 그래서 똑같이 구글에다가j..

안녕하세요!오늘은 웹 문제 중에서easy 난이도인 Encrypted Database 문제를 풀어볼게요! 문제 들어가기 전에 이렇게 적혀있었습니다!The company hired an inexperienced developer, but he told them he hided the database and have it encrypted so the website is totally secure, can you prove that he is wrong ?? 회사가 미숙한 개발자를 데려왔는데, 그 개발자가 회사의 DB를 숨겼고, 암호화도 잘 시켜놔서 안전하다고 하는데 이게 틀린걸 제발 증명해줘 라고 적혀있네요! 문제에 들어가니 아주 simple한 웹 사이트가나타났습니다! 일단은 뭐 다른 페이지들도 확인차 들어..

안녕하세요!오늘은 웹 문제중에서easy 난이도인 Cool Name Effect를 풀어볼게요! 문제에 들어가니 둥그렇게text가 떠서 name이라고 입력하니아래와 같이 제가 입력한 name이 뜨네요! 어? 입력 값이 그대로 나와?그러면 xss 바로 가능한대?라고 생각해서 ( 입력값을 그대로 출력하면브라우저가 내가 주입하는 자바스크립트 코드를 그대로 전달받으니 취약한거죠) 설마 태그가 출력되나?해서 보니까 script 단어가forbidden이라고 하네요 그러면 혹시 이 열고닫는친구들은 허용되나?해서 입력해봤는데이 둘은 허용이 되더라구요! 근데 문제를 어떻게 풀지 감이 안오더라구요자바스크립트 문제면 일반적으로함수의 작동원리나 자바스크립트를 실행시켜서 창을 띄우던가 해야하는데.... 그래서 개발자 도구 F12를..

안녕하세요!오늘도 web문제에서 easy 난이도인 This is Sparta 문제를풀어보겠습니다! 맨처음에 들어가니 아래와 같이 login창이 있네요! 그런데 뭐 sql injection인가?하고 몇 개 간단하게 입력해 봤는데아무런 반응이 없더군요! 그래서 힌트를 보기위해 F12를 눌러서소스코드를 보도록 하겠습니다! 뭐 위에서 보이는 소스코드 부분은 딱히 힌트 될 만한 게 없죠? 저도 맨처음에 코드 볼줄 몰라서뭐가 힌트인 소스인지, 뭐가 아닌지구별이 안되었는데! css나 style 혹은 color 또는 font등의 디자인이나 서식과 같은 종류의 태그들은일반적으로 힌트가 아니더라구요! 여기도 딱히 단서가될만한 것들이 보이질 않죠? 특별하게 감춰놓은 도 없고그냥 post방식으로 보내는구나!parameter(..

안녕하세요!오늘은 ctftime.org에서진행하는 ctf중 cybertalent.com이라는작은 사이트를 알게 됐는데요! 여기에 practice에 web문제들이 있길래가져와 봤습니다! easy한 난이도의 문제인데요!링크를 타고 들어가보니 이렇게 로그인창이 뜨네요! 그래서 아무거나 입력해봤는데,안돼서 문제푸는 단서를 찾을겸F12를 눌러서 코드를 좀보기로 했습니다! 근데 html코드를 보니까 신기한게,원래는 주로 힌트들이 태그 안에 주로 있는데 이 문제는 태그 에 이렇게 있더라구요!다른건 눈에 안띄는데, "remove this line, for maintenance purpose use this info"이 문장을 보고 바로 이거구나! 싶었습니다! 왜냐하면 영어해석이 서투신 분들도 있으시겠지만영어 단어 위주..