보안 / 개발 챌린저가 목표

💻 5번 ① 5번 문제 화면 ② F12 눌러 힌트를 확인 - Hint : 12342046413275659 ③ Burp suit으로 정보들 확인 - 넘어가는 정보 중 함수 확인 ④ 함수의 의미 알아보기 - matthewfl.com/unPacker.html에서 위의 함수 변환해보면 다음과 같다. var digitArray=new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); function PASS(n) { var result=''; var start=true; for(var i=32; i>0;) { i-=4; var digit=(n>>i)&0xf; if(!start||digit!=0) { start=false; result+..

💻 3번 ① 3번 문제 화면 ② nonogram 풀기 ③ nonogram 푼 후의 화면 ④ 입력 란에 hey 입력 후의 화면 ⑤ 다른 값을 입력해도 name의 값만 바뀔 뿐 answer과 ip에는 변화가 없음을 확인 - 다른 injection을 수행해봐도 결과는 같았음 ⑥ burp suite으로 넘어가는 파라미터들 확인 ⑦ answer 부분에 SQL Injection 공격 ⑧ 풀기 성공!

💻 3번 ① 3번 문제 화면 ② Notice 게시판으로 이동 - 해당 게시판의 주소 확인 : suninatas.com/board/notice - 게시판의 주소를 보고 게시판에 글 쓰는 페이지 주소를 추측 : /write 붙이기 ③ 해당 주소(suninatas.com/board/notice/write)에서 게시글 작성 후 게시글 등록 ④ 인증 키 획득! 💻 4번 ~ing~