War Games/WEB3-related

[CryptoZombies] 0. Abstract

CryptoZombies 요즘 Web3을 공부하고 있어서, Solidity 문법을 게임의 형태로 공부할 수 있는 "CryptoZombies"의 풀이를 당분간 올리고자 한다. 단순히 문제에 대한 풀이 말고 관련된 개념도 정리해서 올릴(려고 노력할) 예정. +) 사실 Solidity 버전 업데이트가 되지 않기 때문에 큰 의미가 없다는 평가도 많던데, 뭐 깡으로 배우는 것 보다는 나을 것 같아서 푸는중. 나아가 시간이 더 지나서 '굳이 할 필요가 있을지'에 대한 내용도 쓸 수 있다면 쓸 예정이다. 아래는 cryptozombies 공식 사이트. 놀랍게도 한국어도 지원한다 https://cryptozombies.io/en/course #1 Solidity Tutorial & Ethereum Blockchain P..

2023.09.17 게시됨

[webhacking.kr] old-13 Write-Up 포스팅 썸네일 이미지

War Games/webhacking.kr

[webhacking.kr] old-13 Write-Up

webhacking.kr old-13 Write-Up 01. 문제 분석 SQL Injection 문제인 것 같고, 플래그를 얻어내는 것이 목표인 것 같습니다. 기본적으로 필터링을 진행하는 것 같고, 필터링에 걸리는 것이 없는 경우 결과를 리턴해줍니다. 02. Solution 이번 문제도 아는 것이 아무것도 없기 때문에 old-2 문제처럼 table, column까지 알아내야 합니다. 그 전에 필터링부터 알아내도록 하겠습니다. 아래는 어느정도 알아낸 필터링이다. " "(공백), %0D, %09, %0C, %0A, %0B =, *, where, group_concat, union, like, ascii, where, group, limit (대소문자 바꾸기 안먹힘) 필터링을 고려하여 쿼리를 짜고, 원하는 값..

2022.09.04 게시됨

[webhacking.kr] old-12 Write-Up 포스팅 썸네일 이미지

War Games/webhacking.kr

[webhacking.kr] old-12 Write-Up

webhacking.kr old-12 Write-Up 01. 문제 분석 그렇다고 한다. 코드를 확인하도록 하자. 음.. 우선 딱봐도 javascript obfuscation인 것을 확인할 수 있다. 02. Solution 느낌상 jsfuck같은 류에서 custom으로 바꾼 것 같았다. 그래서 좀 찾아보니... https://utf-8.jp/public/aaencode.html aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) aaencode demo aaencode - Encode any JavaScript program to Japanese style emoticons (^_^) Enter JavaScript sourc..

2022.09.03 게시됨

[webhacking.kr] old-11 Write-Up 포스팅 썸네일 이미지

War Games/webhacking.kr

[webhacking.kr] old-11 Write-Up

webhacking.kr old-11 Write-Up 01. 문제 분석 소스코드를 봐야 할 것 같다. view-source 소스코드는 비교적 간단하게 작성되어있다. GET형식으로 'val'을 입력받고, $pat에 설정되어있는 값들과 match를 이루어야만 문제를 풀 수 있습니다. 정규식을 분석해보도록 하겠습니다. [1-3][a-f]{5} : [1-3]은 1, 2, 3중 하나, [a-f]는 a,b,c,d,e,f 중 하나, 그리고 {5}는 앞 조건의 갯수이다. ex) 1abcde, 3aaaaa 등이 위 정규식에 해당됨 _ : 말그대로 "_" .* : any character라는 뜻. 아무런 문자가 삽입되어도 상관없음 $_SERVER[REMOTE_ADDR] : (정규표현식 아님) PHP 변수 선언으로, 본인의..

2022.09.02 게시됨