jam 블로그

해설과 답은 마우스로 글을 긁으면 보여요.. Disable Javascript 자바스크립트를 사용하지 말아라 풀이 이것은 영어의 뜻을 잘못 이해해서(ㅠ.ㅠ) 어려웠던 문제였습니다. 말그대로 자바스크립트를 사용하지 않으면 됩니다. 각각의 브라우저에는 스크립트 사용여부를 체크할 수 있습니다. 옵션을 끄고 문제로 들어가면 되는 겁니다. 간단하지요?

해설과 답은 마우스로 글을 긁으면 보여요.. Faith is learning Javascript => faith는 자바스크립트를 배우는 중 풀이 가장 쉬운 단계입니다. 기본적으로 소스보기를 합니다. 스크롤를 중간정도 내리면 다음과 같은 스크립트 소스를 볼 수 있습니다. function check(x) { if (x == "cookies") { alert("win!"); window.location += "?lvl_password="+x; } else { alert("Fail D:"); } } x의 값이 cookies 일때 정답인 것을 알 수 있습니다. 빈칸에 cookies를 넣고 전송을 하면 win 이라는 팝업창이 뜹니다.

해설과 답은 마우스로 글을 긁으면 보여요.. Enter password Please enter a password to gain access to level 10 해석 : 레벨 10의 패스워드를 얻어 집어 넣어라 해설 : 힌트가 상당히 짧군요. 처음 봤을 때 당황 했습니다. 여기서 필요한 지식은 자바스크립트 라고 써 있군요 . 전송을 눌러봅시다. 그럼 You are not authorized to view this page 요런 문구가 뜨는 군요. 해석이 너는 이 페이지를 볼 권한이 없다. 라고 써있네요. 패스워드를 보낼 때 권한이 있는지 없는지 판단할수 잇는 것을 같이 보내지 않을까요? 그래서 파로스 써서 패킷을 잡아 봅시다. 파로스로 패킷을 잡아서 보았는데 쿠키부분에 Cookie: level10_au..

해설과 답은 마우스로 글을 긁으면 보여요.. Network Security Sam is going down with the ship - he's determined to keep obscuring the password file, no matter how many times people manage to recover it. This time the file is saved in /var/www/hackthissite.org/html/missions/basic/9/. In the last level, however, in my attempt to limit people to using server side includes to display the directory listing to level 8 on..

해설과 답은 마우스로 글을 긁으면 보여요.. Sam remains confident that an obscured password file is still the best idea, but he screwed up with the calendar program. Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/ However, Sam's young daughter Stephanie has just learned to program in PHP. She's talented for her age, but she knows nothing about security. She recently ..