https://webhacking.kr/challenge/code-4/ time limit이 2 second라고 쓰여있는 걸 보아 2초 안에 빈칸을 채워서 제출해야 하는 것 같다. 한 칸이라도 비어있으면 안 되고, captcha는 당연히 일치해야 하고, 느리게 입력하면 Too Slow라고 뜬다. 문제 사이트에 접속하면 st라는 쿠키가 설정되는데, 이 값은 현재 시각의 유닉스 타임스탬프이다. 처음에 접속할 때 시간을 쿠키가 저장하고, submit을 할 때 서버로 전송되는 이 쿠키 값과 서버의 타임스탬프를 비교하여 2초 이상 차이나는지 검사하는 것으로 추측할 수 있다. 처음에 사이트에 접속해서 st와 captcha의 값을 받아와서, 그대로 다시 전송하면 검사를 통과할 수 있다. import requests ..

https://webhacking.kr/challenge/code-3/ 문제 사이트의 소스 코드를 보면 아래의 자바스크립트 코드를 얻을 수 있다. ﾟωﾟﾉ = /｀ｍ´）ﾉ ~┻━┻ / /*´∇｀*/ ['_']; o = (ﾟｰﾟ) = _ = 3; c = (ﾟΘﾟ) = (ﾟｰﾟ) - (ﾟｰﾟ); (ﾟДﾟ) = (ﾟΘﾟ) = (o ^ _ ^ o) / (o ^ _ ^ o); (ﾟДﾟ) = { ﾟΘﾟ: '_', ﾟωﾟﾉ: ((ﾟωﾟﾉ == 3) + '_')[ﾟΘﾟ], ﾟｰﾟﾉ: (ﾟωﾟﾉ + '_')[o ^ _ ^ o - (ﾟΘﾟ)], ﾟДﾟﾉ: ((ﾟｰﾟ == 3) + '_')[ﾟｰﾟ] }; (ﾟДﾟ)[ﾟΘﾟ] = ((ﾟωﾟﾉ == 3) + '_')[c ^ _ ^ o]; (ﾟДﾟ)['c'] = ((ﾟДﾟ) + ..

https://webhacking.kr/challenge/web-02/ / 처음에 접속하면 이런 화면이 뜬다. Restricted areaHello stranger. Your IP is logging... 페이지의 소스 코드를 보면 접속 시간과 함께 admin.php에 접속하지 말라는 주석이 있는데, 한 번 들어가 보자. /admin.php Secret password를 입력하라고 한다. 틀리게 입력하면 wrong password가 뜨는데, 빈 칸으로 제출하거나 0을 입력하면 아무것도 뜨지 않는다. time cookie time이라는 이름의 쿠키가 있는데, 이 값이 홈 페이지의 주석에 시간으로 나타난다. 쿠키 값을 수정하고 새로고침하면 주석의 시간도 바뀌는데, 0으로 수정하고 새로고침하면 가 뜨고 쿠키 ..

Installation Setup 우분투에는 죽어도 안 깔리니까 삽질하지 말고 칼리에 설치하자.. sudo apt update -y sudo apt upgrade -y sudo apt dist-upgrade -y sudo apt install openvas -y sudo gvm-setup sudo gvm-setup을 실행했을 때 $ sudo gvm-setup [sudo] password for kali: [>] Starting PostgreSQL service [-] ERROR: The default PostgreSQL version (14) is not 15 that is required by libgvmd [-] ERROR: Use pg_upgradecluster to update your Postg..

Daddy, teach me how to use random value in programming!ssh random@pwnable.kr -p2222 (pw:guest)AttachmentBug/* random.c */#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you ..