배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack Carve Party 문제,dreamhack web 풀이 ,BurfSuite    문제이번에는 VM  켜서 들어가는게 없기에 문제 파일을 받아서 열어봐야합니다    html 파일 1개가 다운되는데 파일을 열면 위와 같은 호박이 나온다그리고 호박을 클릭하니 아래의 숫자가 10000에서 1개씩 줄어드는데 하나하나 다 일일이 클릭하기 힘드니 먼저 가장 단순한 방법인 개발자 도구 html에 있는 숫자가 들어가있는 부분을 1로 바꾼뒤에 클릭하는 것이다아래처럼 바꿔준뒤에 클릭하면 된다   그러나 여전히 실제 숫자는 다른데 저장되어있는것 같다  그래서 다시 BurfSuite 나 코드작성으로 하면 되는데 지난번에 B..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack 풀이,dreamhack session 문제,dreamhack web 풀이 ,BurfSuite    문제  VM 을켜서 링크를 들어가보니 아래와 같이 보인다   로그인을 하라는거니깐 Login 에서 무엇인가를 해야할것같다 Login 을 클릭하고 id 와 pw 를 admin으로 넣어보고 guest 로도 넣어보자   admin 은 로그인이 거부가 되지만 guest 는 로그인이 가능했다    그래서 결국 코드를 뜯어보기로 했다 그러나 역시 users 안에 보이는 ID 와 PW 를 볼수있다 아래에 좀더 내려서 보면@app.route('/login', methods=['GET', 'POST'])def login(): if requ..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack풀이,simple-web-request,dreamhack web 풀이   문제  문제를 열어보면 아래와 같이 STEP 1, 2 그리고 Flag 가 있다  STEP 1 parameter 입력하는게 2개가 있는데 제출하면 회색의 param : 뒤에 채워지고 url 에서도 바뀐다   STEP2, FLAG Step2 와 Flag 를 열었을때 Not yet 이라는 문구만 나오는걸 볼수있다   그러면 STEP1 에서 저 parameter 를 이용해서 flag를 찾아야하는것같다먼저 파일을 다운받으면 아래처럼보이는데 다른건 크게 볼게 없었고 app.py 를 봐야지 알수있을것 같다.    그러면 한번 코드를 확인해보자 그러면 step1 함수안..

배울내용 : dreamhack,web hacking,개발자도구,dreamhack풀이,Flying Chars,dreamhack web 풀이   문제        풀이우선 VM 을 켜서 웹페이지 링크를 가보면 왼쪽에서 오른쪽으로 작은 글들이 빠르게 지나가는게 보인다    개발자 도구 (F12) 로 한번 확인해보자  그러면 id가 box 인 div 태그안에 이미지들이 움직이는걸 알수있는데 사진하나하나에 마우스 커서를 가져다 대면아래와 같이 보인다      열어만두고 있으면 정신사나우니 톱니바퀴 클릭 - Preferences - 디버거- Disable javaScript 해준뒤에이제 문제 전체 문자열을 합치면 된다   그러면 문장이 만들어지는데 2,3 번째 조건을 추가해주면  DH{ 내 정 답 }이렇게 넣으면 ..

배울내용 : dreamhack,web hacking,ascii,dreamhack풀이,php7cmp4re,dreamhack web 풀이      php7cmp4re   문제의 핵심은 ASCII 를 이용하면 된다만약 ACSCII 를 이용해보고도 못풀겠으면 아래의 풀이를 이어가도좋다       위에 ID 와 PW 같은 창이 있는데 항상여기서는 필자가 생각하기엔 기본적으로 시도해보면 좋은 3가지 방법이 있다 입력방법 1.  예상되는 흔한 ID PW 입력 (ex:  admin,  admin   |    guest , guest ) 2.  글자 수 1개 또는 엄청길게 입력 (ex: 1, 1 |  a ,a  | ' , '  | aaaaaaaaaaaaaaaaaaaaaaaaaaaaa,aaaaaaaaaaaaaaaaaaa)..

5명이서 같이 프로젝트를 진행하였습니다.     메인페이지는 아래와 같습니다    여기에서는 블록체인 교육리스트를 아래와 나타내고 각각의 그림 을 클릭시 관련된 링크로 이동하게 됩니다.      예를 들어 암호화폐를 클릭하면 아래처럼 보드가 나오게됩니다.   그리고 이안에서는 제목에 어울리는 내용의 개념 및 정보가 들어가있습니다.  그리고 내리다보면 문제를 풀수있는 버튼이 있는데  이걸 클릭하게되면 각각의 내용에 중요했던걸 4지선다형으로 문제를 풀수가있습니다  단 한문제가 아니라 4~5 문제로 되어있고 로그인 기능없이 풀수있습니다   그리고 문제를 다풀면 점수가 나오게 됩니다. 이렇게 각각의 공부 데이터에 문제가 있으며 실습문제 또한 아래에서 볼수있습니다.   각각의 문제는 다양한데 1 번은 아래처럼 직..