Search results for 'WarGame/SuNiNaTaS'

  1. 2015.08.24 -- SuNiNaTaS 2번
  2. 2015.08.24 -- SuNiNaTaS 1번

SuNiNaTaS 2번

2015. 8. 24. 11:11

SuNiNaTaS 2번

ID 와 PW를 입력하고 Join을 누르면

You can't join! Try again 이라는 팝업창이 뜬다.

웹 페이지를 개발자 도구를 통해 소스를 보자~!



소스를 보면, if문에서 ID와 PW를 비교한다.

그리고 힌트에서는 ID=PW를 만들라고 한다.

ID와 PW가 같으면 에러를 발생시키는데, 힌트에서는 ID=PW를 만들라고한다. 뭔가 이상하다.

처음에 ID=PW를 보내면 alert 메세지를 보내므로, 우선 Paros를 통해 변조를 한다음에 보내보겠다.




ID : WhiteChicken

PW : WC

를 입력해주고 Trap을 통해 잡아준다음에 제3자가 변조를 해준다음에 보내보자

(변조할 값은 id=pw)



변조한 후, Trap을 해제해주고 Continue 해주면 

Authkey 값이 나타난다.


풀이 끝~ 다른 풀이는 구글링해서 찾아보고 포스팅하겠습니다.




'WarGame > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS 2번  (0) 2015.08.24
SuNiNaTaS 1번  (0) 2015.08.24

하얀백숙 WarGame/SuNiNaTaS

SuNiNaTaS 1번

2015. 8. 24. 01:38

SuNiNaTaS 1번



1번 문제

ASP로 작성된 파일이다.


한줄한줄 보면

입력한 문자열이 str에 저장되고

아무것도 입력을 안하고 체크하면 끝내고

뭐라도 입력하면 그 안으로 들어가서 프로그램을 돌려준다.


Replace 함수를 보면 a -> add // i -> in 으로 변경해준다.

Mid 함수를 보면 변수에 저장된 문자열 중에 2번째 문자부터 2개를 result1에 넣어주고

4번째부터 6개를 result2에 넣어주고

& 연산자를 통해서 result1 과 result2를 연결해서 result에 저장한다.

만약 result가 admin 이면 성립하게된다.

따라서 역순으로 생각해서 admin이 나오게 만들어주면된다.



================================================================================================

================================================================================================


Replace 함수 : 변수에 포함된 문자열을 다른 문자열로 변경할 때 사용

<%

'사용법 ; Replace(변수, "변경대상문자열", "변경할문자열")


rst = Replace(tmpNm, "o", "")

response.write "Replace함수 사용 결과 : " & rst


' "o"문자를 ""로 치환하여 결과는 Hell 이 됩니다. 

' 주로 로그인 시 SQL Injection을 방어하기 위해 쿼테이션(따옴표) 제거 시 많이 쓰입니다. 

' 예) id = replace(replace(id, "'", ""), ""","")

%>


Mid 함수 : 변수의 값을 잘라낼 문자열의 시작과 잘라낼 문자열의 개수를 정하여 사용합니다.

<%

'사용법 : Mid(변수, 시작, 잘라낼 개수)


rst = Mid(tmpNm, 1, 3)

response.write "Mid함수 사용 결과 : " & rst


'1번째 자리부터 3개를 잘라낸 결과는 Hel 이 됩니다.

%>


& 연산자는 문자열을 합치는 기능을 수행

참고 : http://h5bak.tistory.com/6


'WarGame > SuNiNaTaS' 카테고리의 다른 글

SuNiNaTaS 2번  (0) 2015.08.24
SuNiNaTaS 1번  (0) 2015.08.24

하얀백숙 WarGame/SuNiNaTaS