webhacking.kr - 15번(50점)

이번엔 50점짜리 문제인 15번이다.

점수가 짠만큼 제일 쉬운거 같다.

15번 문제를 클릭해서 들어가면

Access_Denied라는 경고창이 나를 반기고

이전페이지로 돌아간다.

갑자기 일어난 상황에 당황하거나 로그인이 되있나 확인도해보지만

모든건 정상적이고 계속 같은 문구창만 뜬다.

이문제는 Javascript 사용을 하지 않는것이 핵심이다.

크롬의 설정에 들어가

고급설정표시를 누른후

찾아보면 위와 같은 창이있다. 

콘텐츠 설정을 누르고

위와 같이 자바스크립트에서 실행 허용 안함을 체크하고

확인을하고 다시 들어가보면 키가 나올것이다.

15번 문제의 소스이다.

스크립트가 실행되어있으면 

바로 Access_Denied가 출력되고

history.go(-1)에 의해 이전페이지로 돌아가게된다.

그래서 스크립트가 실행되어있을땐 키를 볼수없던것이다.

webhacking.kr - 14번(100점)

100점짜리문제인 14번이다.

매우 심플하게 인풋태그뿐이다.

우선 소스를 살펴보자.

사진에는 안나와 잇지만

위에 <script>로 시작하고 </script>로끝난다.

그러므로 이건 javascript를 사용한것이다.

내용을 분석하면 ul에 현재주소를 넣고

.kr의 위치를 찾는것이다.

IndexOf 함수는 매개변수와 일치하는 문자열의 위치를 반환하는 함수이다.

IndexOf

크롬의 콘솔창은 js를 지원하므로 이곳에 위 소스를 넣으면

510이라는 값이나온다.

즉 ul=510인 것이다.

마지막줄을 보면 

ul과 인풋태그에 넣은값이 같으면 키를 출력해준다.

하지만 내 컴퓨터에서만 그런건진 모르겟지만

510아닌 값을 넣을떈

Wrong이 맞게 출렷되는데

510을 넣으면 alert문이 제대로 실행되지않는다.

그러므로 안에잇는 내용대로

ul과 인풋태그에 넣은 값을 곱한값이 키값이다

즉 510*510 =? 이 키이다. 

webhacking.kr - 4번

4번 문제이다. 암호화한 키를 해독하는 문제같다.

맨 끝에 "==" 이 있으므로 Base64 디코딩을 한다.

링크

base64 인/디코딩을 해주는 사이트이다.

그래서 디코딩을 하면 위와 같은 문자가 나온다.

글자수를 세보니 32글자가 아니므로 md5는 제외하고

글자수가 40개 이므로 sha1 방식인거같다.

링크

sha1 디크립트 해주는 사이트이다.

아까 얻은 키를 입력하며 복호화 하면 또다시 암호화된 값이 나온다.

그래서 다시 아래의 값을 복호화하면 원하던 Key가 나온다.

Key는 직접 해보면 알게된다.

나온 문자를 Auth창에 입력하면된다.

APMSETUP

apm setup은 서버를 구축하기 위해 필요한

Apache

PHP

Mysql

이 프로그램들의 앞글자를 딴 APM을 번거롭지 않게 한번에 설치 할수잇게 해주는 툴이다.

이 툴을 사용하여 개인이 자신의 컴퓨터로 쉽게 웹서버를 구축할수 있게 해주기 때문에

매우 편리하고 좋다.

사이트를 제작하는 용도로

일반 컴퓨터에 홈서버로 사용하기도하지만 이런 방법은 보안문제와 요금부담으로 

사이트 제작을 위한것이라면 호스팅서비스를 사용하는것도 좋다.

다운로드

apmsetup을 개발한 근사모홈페이지에서 다운 받는다.

APMSETUP이 실행되면 위와 같이 apm이라고 써잇는 까만아이콘이 나타난다.

그후 아이콘에 오른쪽클릭->모니터보기를 했을때

아래그림처럼 나오면 개인 웹서버 구축에 성공한것이다.

PHP-PHP Heaven

php를 시작하기에 앞서

php를 공부하기 좋은곳을 찾아보았다.

php heaven 이라는 사이트로

php에 대한 내용을 잘 정리해두었다.

책보다 더 쉽게 정리된 부분도 있고

이해도 잘되어서 보고 공부하기에 좋은거 같다.

그리고 좀더 공부를 하고싶으면

php school 이라는 사이트를 이용하면 될거같다.

연말 정리

올해는 다양하게 시작한거같다.

첫 입학해서 바로 시작한 프로그래밍은

기초부터시작해

파일처리(거의 끝)까지 공부를 했고

원래 높던 국영수 성적은 낮아졌다.

그리고 춤이란건 아예 관심도 없엇는데

고등학교 댄스부에 들게 된후 많이 배우고

또 재미를 알게되었다.

올해 동안 한 것들을 총정리하면

프로그래밍

웹프로그래밍

교내모의해킹대회(은상)

수련회 공연(동아리)

축제 공연(동아리)

각종 봉사활동

개인 공부

ITQ액셀 자격증

ITQ파워포인트 자격증

컴퓨터 활용 능력 2급 자격증

정보처리 기능사 자격증

ITQ엑세스 자격증

등이 있다.

올해에서 아쉬운점은

리눅스 마스터 낙제

국영수 점수 하락 및 내신 하락

전공 공부 미숙

등인거 같다.

올해를 마무리하고 내년엔 더 많은 결과들을 만들어내고싶다.

일단 제일먼저 해야할것들은

컴퓨터 활용 능력 1급 자격증(1월달 내에)

졸업 공연(동아리)

영화 감상(취미)

부족한 전공(웹, JAVA)

등을 더더욱 보충해야겠다,