Sean :: Dev

$val_id와 $val_pw를 HINT에서 알려준것처럼 Base64로 Encoding / Decoding하는 코드다. 인코딩해서 user와 password 쿠키에 저장해 이를 다시 디코드한다. 당연히 마지막if문을 실행시켜보자. $decode_id, $decode_pw에 들어갈 user와 password 쿠키를 admin문자열에 대한 encoding값으로 바꿔보자. 코드 있으니 조금만 수정해 그대로 이용해 얻어내자. 역시 ==로 끝나는, 위의 문자열을 두 쿠키값에 넣어주면 끝

15번 문제 클릭시, 접속후 바로 다시 되돌아와버린다. 아마도 history.go(-1); 같은걸 이용했겠지. 다른 방법들도 많지만 여기선 간단히 크롬 js 실행을 막아서 접속. 크롬 설정에서, js차단목록에 추가 뒤로 돌아가지지않는다, 맘편히 소스 확인 페이지 소스에 다른 링크나 주석처리라도 되서 다른 flag가 있을줄알았더니, 잠깐 접속할때보였던 off_script가 그대로 flag였다. 허무하지만 간단히 끝. flag 입력

유일한 단서 ~mem/ 접속 못들어갔던 join.php 접속 난독화 문제인듯 개발자도구의 콘솔 이용해 일일히 바꾸거나, beautifier 사이트 이용 if문 주목 if문이 원하는대로, 'oldzombie' 쿠키값을 생성하고 url에 '/mode=1'을 추가해야하나 한번됬다가 다시하니까 안됨... 그냥 우회해서 필요한 else부분 콘솔에 복붙하자 몇번의 시도후, id에 admin을 입력해보니 이미 존재한다고 뜬다 maxlength를 6으로 하나 늘려준후, 'admin(공백)'을 입력 가입완료 login.php로 돌아와, admin과 123을 입력하면 끝.

많이 했던 로직 게임 value값에 대해 sql injection flag Auth flag 입력

==으로 끝나므로 역시 base64 decode => c4033bff94b567a190e33faa551f411caef444f2 40byte다, sha1 hash decode => flag : test

쿠키값 조정이 필요해보임 크롬 확장프로그램 'EditThisCookie' 설치후, user_lv = 5.5 넣어준다.

주석처리된 코드 발견 ==끝나는걸로 보아, Base64 decode (여러번 수행) 가입 완료

Solidity codes at Github/Blockchain https://remix.ethereum.org Remix - Solidity IDE remix.ethereum.org 1. ballot 2. ERC20 Token dApp 1. Wallet 2. Slot 3. ICO (Initial Coin Offering)