Always-Try(정보보안 및 일상)

#1. 17번 1-1. 문제 1-2. 풀이 sql 인젝션인가 해서 몇개 입력해보니, WRONG라는 팝업이 뜬다. 일단, 언제나처럼 페이지 소스를 보자. 보자마자 풀렸다. 이 문제는 더이상의 설명은 생략한다. 끝

#1. 16번 1-1. 문제 1-2. 풀이 우선 페이지 소스를 보자. 소스를 보니, 문제에 있는 *를 이리저리 옮기는 코드인 것 같다. 100, 97, 115... 가 있는거 보니 아스키코드인 것 같아서 확인해보니 예전 콘솔게임할때 자주쓰던 방향이인 asdw 등등이다. asdw를 눌러보면 별이 계속 이동하는 것을 볼 수 있고, 124에 해당하는 | 를 입력하면 다른 페이지로 이동하면서 문제가 풀린다. 끝

#1. 15번 1-1. 문제 1-2. 풀이 문제에 진입하자마자 Access_Denied라고 뜬다. 뭐지? 로그아웃된건가 하고 확인해봤는데, 로그아웃 안됐다. 15번 문제가 저 팝업을 없애는 것 같다. 크롬 설정에서 아래와 같이 JAVA 스크립트 팝업을 해제해본다. 그럼 더이상 팝업이 안뜨고, 이제 아래와 같은 소스 보기를 할 수 있다. 문제 URL 뒤에 ?getFlag를 붙여서 입력하면 문제가 풀린다. 끝

#1. 13번 1-1. 문제 1-2. 풀이 indexOf() 메서드는 배열에서 지정된 요소가 위치한 첫 번째의 인덱스를 반환하고 존재하지 않으면 -1을 반환한다. 문제에선 document.URL 중 .kr이 시작한 위치인 인덱스인 18을 반환한다. 그 후 아래 문구와 같이 18 * 30을 하면 540이 나온다. 이게 답이다. 끝