본문 바로가기

suninatas.com

 (7)
suninatas(써니나타스) 7번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 7번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 7번을 클릭하면 문제 페이지가 등장합니다. "Do U Like girls?"라고 적혀있는 폼과 아이유 사진과 밑으로 내리면 "YES" 버튼, 더 내리면 윤아의 사진이 등장합니다. "YES"를 클릭해보니 너무 느리다는 문구가 등장합니다. 이외 문제 페이지에서 얻을만한 힌트는 없다고 판단되어 소스코드를 보았다. 소스보코드에서 위와 같은 힌트를 발견하였습니다. 해석하면, keyCode 값이 '116' 이거나(||) '9'일 경우 'No!' 라는 메시지를 출력하고 false 값을 반환하거나, Ctrl을 누르고(누른 상태), keyCode 값이 '78' 이..
suninatas(써니나타스) 6번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 6번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 6번을 클릭하면 문제 페이지가 등장합니다. 게시판이 보이네요. 각 게시글을 클릭해봅니다. 1번 게시글에는 suninatas의 글을 읽으라는 내용이 적혀있습니다. 2번 게시글에는 md5해싱 사이트의 URL 경로가 적혀있습니다. 3번 게시글에는 패스워드를 입력하는 창이 등장합니다. 4번 게시글에는 특별한 내용은 없어 보입니다. 5번 게시글 역시 특별한 내용은 없어 보입니다. 모든 게시글을 살펴본 결과 먼저 3번 게시글에 있는 패스워드 입력하여 해결해야 할 것 같습니다. 패스워드 입력 폼 아래에 SQL 쿼리문을 먼저 해석해보면 T_Web13이라는 테이블..
suninatas(써니나타스) 5번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 5번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 5번을 클릭하면 문제 페이지가 등장합니다. (이 문제는 JavaScript 난독화의 개념만 이해한다면 충분히 해결할 수 있습니다.) 해당 페이지에서 키 값을 검사하는 입력 폼 외에는 보이는 것이 없습니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 'eval(function(p, a, c, k, e, r)....'로 시작하는 소스코드와 '12342046413275659'라는 힌트가 주어졌습니다. 여기서 eval(function(p, a, c, k, e, r)...로 시작하는 소스코..
suninatas(써니나타스) 4번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 4번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 4번을 클릭하면 문제 페이지가 등장합니다. (이 문제는 User-Agent의 개념만 이해한다면 충분히 해결할 수 있습니다.) 해당 페이지에서 User-Agent값과 마스킹 처리된 Auth Key값이 보이고 Plus를 클릭하면 숫자가 1씩 증가하는 것을 알 수 있습니다. 하지만, Point 값이 25를 초과할 경우 값은 증가되지 않고 아래와 같은 메시지(I like the SuNiNaTaS browser!)가 뜨고 다시 문제 화면으로 리다이렉트 됩니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수..
suninatas(써니나타스) 3번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 3번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 3번을 클릭하면 검정 배경의 페이지가 등장합니다. 해당 페이지에서 우측 상단에 main을 클릭하면 써니나타스 메인 페이지로 리다이렉트 되고 Back을 클릭하면 문제 목록으로 리다이렉트 되는것 외에는 어떤 것도 없었습니다. 그래서 앞에서 문제 풀던 방법대로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 하지만 소스에선 어떠한 힌트도 발견되지 않았습니다. 여기서 놓친게 있다면 3번 문제 화면에 문장을 해석하면 "Notice 게시판에 글쓰기"로 써니나타스 홈페이지의 Notice 게시판에 글을 작성하면 문제가 해결될 것으로 ..
suninatas(써니나타스) 2번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 2번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 2번을 클릭하면 로그인 페이지가 등장합니다. 로그인을 성공하면 인증키(Authkey)를 받을 수 있겠군요. 문제를 보았을 때 어떠한 힌트도 주어지지 않아서 저는 곧바로 우클릭하여 페이지 소스 보기를 하였습니다. (F12로도 보실 수 있습니다.) 소스 보기에서 중요한 힌트를 발견할 수 있습니다. script 구문 주요 내용을 해석해보면 ◎ if ( id == pw ) - 만약 id 값과 pw 값이 같을 경우 ◎ alert("You can't join! Try again"); document.web02.id.focus(); document.web02...
suninatas(써니나타스) 1번 문제 풀이 안녕하세요. 정보보안 등대지기입니다. 오늘은 1번 문제를 풀어보도록 하겠습니다. ※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다. 1번을 클릭하면 Level 1이라는 문구 아래로 입력 폼이 있습니다. 입력 폼 아래로는 pw의 값을 구하는 소스코드가 보입니다. 아무래도 입력 폼에 찾아낸 pw값을 넣으면 문제는 해결될 거 같습니다. 주요 소스코드를 해석해 봅니다. ◎ str = Request("str") - 사용자가 입력한 요청값을 str에 저장 ◎ If not str = "" Then - 만약 문자열이 빈 칸이 아닐 경우 ◎ result = Replace(str,"a","aad") - str 값의 문자열 중 "a"는 "aad"로 변경 후 result에 저장 예) admin =>..

티스토리툴바