https://webhacking.kr/challenge/code-3/ 문제 사이트의 소스 코드를 보면 아래의 자바스크립트 코드를 얻을 수 있다. ﾟωﾟﾉ = /｀ｍ´）ﾉ ~┻━┻ / /*´∇｀*/ ['_']; o = (ﾟｰﾟ) = _ = 3; c = (ﾟΘﾟ) = (ﾟｰﾟ) - (ﾟｰﾟ); (ﾟДﾟ) = (ﾟΘﾟ) = (o ^ _ ^ o) / (o ^ _ ^ o); (ﾟДﾟ) = { ﾟΘﾟ: '_', ﾟωﾟﾉ: ((ﾟωﾟﾉ == 3) + '_')[ﾟΘﾟ], ﾟｰﾟﾉ: (ﾟωﾟﾉ + '_')[o ^ _ ^ o - (ﾟΘﾟ)], ﾟДﾟﾉ: ((ﾟｰﾟ == 3) + '_')[ﾟｰﾟ] }; (ﾟДﾟ)[ﾟΘﾟ] = ((ﾟωﾟﾉ == 3) + '_')[c ^ _ ^ o]; (ﾟДﾟ)['c'] = ((ﾟДﾟ) + ..

https://webhacking.kr/challenge/web-02/ / 처음에 접속하면 이런 화면이 뜬다. Restricted areaHello stranger. Your IP is logging... 페이지의 소스 코드를 보면 접속 시간과 함께 admin.php에 접속하지 말라는 주석이 있는데, 한 번 들어가 보자. /admin.php Secret password를 입력하라고 한다. 틀리게 입력하면 wrong password가 뜨는데, 빈 칸으로 제출하거나 0을 입력하면 아무것도 뜨지 않는다. time cookie time이라는 이름의 쿠키가 있는데, 이 값이 홈 페이지의 주석에 시간으로 나타난다. 쿠키 값을 수정하고 새로고침하면 주석의 시간도 바뀌는데, 0으로 수정하고 새로고침하면 가 뜨고 쿠키 ..

Daddy, teach me how to use random value in programming!ssh random@pwnable.kr -p2222 (pw:guest)AttachmentBug/* random.c */#include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you ..

Mommy told me to make a passcode based login system.My initial C code was compiled without any error!Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (pw:guest)AttachmentBug/* passcode.c */void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me that 32bit ..

Papa brought me a packed present! let's open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binaryAttachment바이너리에 포함된 문자열을 확인해 보면 UPX로 패킹된 바이너리임을 알 수 있다.wget https://github.com/upx/upx/releases/download/v4.2.4/upx-4.2.4-amd64_linux.tar.xzlstar -xvf upx-4.2.4-amd64_linux.tar.xzrm upx-4.2.4-amd64_linux.tar.xzls upx-4.2.4-amd64_linuxupx-4.2.4-amd64_linux/upx -d flag..