정리53 [Natas] level 6>7, 7>8 level 6>7 처음 화면에는 home, about 두가지 버튼만 나타난다. home을 누르면 front page, about을 누르면 about page라는 문구가 나타난다. 개발자도구로 확인해보니 힌트가 적혀있었는데, natas8의 비민번호는 /etc/natas_webpass/natas8에 있다고 한다. 다음과 같이 링크를 수정하여 패스워드를 얻을 수 있었다. natas 7>8 익숙한 구조이다. 지난번처럼 빈칸에 비밀번호를 작성했을때 잘못 작성할 경우 wrong secret이 뜬다. view sourcecode를 누르면 다음과 같은 php 코드가 삽입되어있는 것을 볼 수 있다. 저기서 입력값이 bin2hex, strrev, base64_encode 된 후에 값이 encodedSecret 변수와 같으.. 2023. 10. 8. [Natas] level 4> 5, 5>6 natas 4 >> natas 5 개발자도구로 확인해도 특별한게 보이지 않았다. logged in이라는 힌트가 있어서 쿠키값을 확인하려 하는데 개발자도구로는 확인이 안되어서 버프 스위트를 이용하여 확인하였다. 위와 같이 loggedin이 0임을 볼 수 있다. 이를 1로 바꿔서 forward하면 아래와 같이 해결이 된다. natas 5 >> natas 6 처음 들어가면 다음과 같은 화면이 있다. 먼저 아무 글이나 입력하면 wrong secret이라는 글이 뜬다. 위의 view sourcecode를 누르면 다음과 같이 소스코드를 확인할 수 있다. 중간에 삽입되어 있는 php 코드를 살펴보면 submit을 눌렀을 때 코드가 일치하면 통과, 코드가 다르면 잘못되었다는 글이 뜨도록 함을 알 수 있다. 그 중 in.. 2023. 10. 1. [C] 백준 #2010, #2441, #2442 #2010 문제 설명 플러그가 1개 있고, N개의 멀티탭이 있다. 각 멀티탭은 몇개의 플러그로 이루어져 있을때, 최대 몇 대의 컴퓨터를 전우너에 연결할 수 있을지를 구하는 문제이다. 첫째 줄에 멀티탭 개수 N이 주어지고, 둘째 줄부터 N개의 멀티탭이 몇 개의 플러그를 꽂을 수 있는지 나타내는 자연수가 주어진다. 풀이 과정 total은 총 연결 가능한 개수인데 기본적으로 처음에 1개를 꽂을 수 있으므로 초기값을 1로 설정해주었다. 그리고 N개의 멀티탭을 연결하므로 while문으로 반복하고, 플러그 개수인 num을 받을 때마다 멀티탭을 연결한 플러그를 1개 빼고 연결할 수 있는 플러그 수인 num을 더해주어 total을 구할 수 있었다. #include int main(){ int N, total = 1; .. 2023. 10. 1. [Natas] Level 2 > 3, 3>4 natas2 >> natas 3 level 1,2랑 마찬가지로 정보를 제공해주지 않는다고해 개발자코드를 구경했지만, 주석하나만 덩그러니 있고 별다른 내용이 없었다. 전혀 갈피를 못 잡아서 검색을 해봤는데, google에 검색해도 안나올 것(?)이라는 주석이 힌트였다. robots.txt에 접속해주면 다음과 같은 disallow가 뜬다. 위 주소로 방문하여 user.txt파일을 열면 아래와 같이 패스워드를 얻을 수 있다. natas 3 >> natas 4 다음과 같이 refresh page를 누르면 natas5에서의 접속만 허용된다고 하는 창이 뜬다. 어디에서 접속해도 그렇다. 이것도 감이 안잡혔는데 burp suite를 쓰면 된다고 해서 burp suite로 접속을 해보았다. 다음과 같이 Referer의.. 2023. 9. 20. 이전 1 2 3 4 5 ··· 14 다음
