Limelee

  • 홈
  • 태그
  • 방명록

webhacking.kr 1

Webhacking.kr(old) 4번

웹케알이 리뉴얼 되었다. 너무 옛날 버전의 취약점은 약간씩 고쳐지고 문제의도를 잘 모르겠는 문제들도 개편되었다. 4번도 이에 해당된다. 기존문제는 base64로 인코딩된 값을 풀어 나오는 sha1의 값을 rainbow 테이블로 찾아내면 되는 문제였다. sha1의 레인보우 테이블은 웹에서 지원하는 경우가 많기 때문에 쉽게 찾을 수 있었지만, 리뉴얼 되면서 의도된 바는 레인보우 테이블이 어떻게 만들어지는 지에 대한 원리를 직접 느껴보길 바라는 의도인 것으로 보인다. 바뀐 문제를 풀어보자. Password [view-source] $hash = rand(10000000,99999999)."salt_for_you"; 10000000에서 99999999 사이의 숫자를 하나 뽑아 salt_for_you와 합친다. ..

wargame/webhacking.kr 2019.11.13 (3)
1
더보기

공지사항

  • 작성된 게시글의 내용을 악의적인 목적으로 이용할 시, 발생할 수 있는 법적 책임은 본인에게 있습니다.
  • 분류 전체보기 (68)
    • wargame (48)
      • canhackme (1)
      • Lord Of Buffer overflow (4)
      • Lord Of SQL Injection (24)
      • wargame.kr (6)
      • webhacking.kr (12)
    • Raspberry Pi (7)
    • Server (3)
    • Web,Mobile (10)
      • Tool (7)
      • Tech (3)
    • Private (0)

Tag

burpsuite, Python, webhacking, Windows, Frida, mysql, Los, Mobile, WarGame, vulhub, apache, OpenSSL, webhacking.kr, apktool, lob,

최근글과 인기글

  • 최근글
  • 인기글
  • Raspberry Pi 3 메일서버(sendmail) 구축 2022.07.25 19:37
  • Raspberry Pi 3 하드디스크 마운트 및 파일 서버 구축 2022.05.27 19:16
  • XSS Bypass in window.location 2022.05.03 17:23
  • 아파치 보안 설정 2018.04.11 09:55
  • [apktool] appguard 난독화 앱 디컴파일 및 리패키징 오류 해결 2021.03.11 10:09
  • Webhacking.kr(old) 4번 2019.11.13 20:14

최근댓글

  • 라즈베리와 WOL을 사용할 장비가 랜선으로 붙었든 wifi로 붙었든 같은 공유기에 붙어있다⋯

    LimeLee

  • 라즈베리는 무선연결상태여도 상관없는건가요?

    oliver6644

  • 용어들 하나도 몰라서 나무위키 해시넷등 찾아보고 몇다리 건너서 한시간쯤 공부하고 와서 다시⋯

    ㅋㅋ

페이스북 트위터 플러그인

  • Facebook
  • Twitter

방문자수Total

35,195

  • Today : 6
  • Yesterday : 26

Copyright © Kakao Corp. All rights reserved.

  • Jmoon
  • Kmon
  • Pororiri
  • Do9dark
  • Nisam
  • 핵포리
  • Prestige
  • Universe

티스토리툴바