일단 쓰고보자

# 문제 소스 function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } # 확인 사항 - Javascript 문법 1. document.URL : 웹 페이지이 URL을 리턴, 문제에선 "https://webhacking.kr/challenge/js-1/" 2. [STRING].indexOf([VALUE],[START]) 함수 : [STRING]에서 [VALUE] 값을 [START]부터 검색하여 몇 번째인지 리턴 ※ [START] 값 미지정 시 0부터 시작 - ul 값..

# 문제 소스 # 확인 사항 - 왼쪽에 동그라미를 골 라인까지 옮기면 되는 문제 - 동그라미 클릭할 때마다 1px 씩 우측으로 이동하는데, 골 라인은 1600px 로 총 1600번 누르면 깰 수 있는 문제 - 페이지 소스에서 동그라미 위치를 1600px 로 이동시켜보았는데, 해결되지 않음. 역시 이렇게 거저먹으려고 하면 안 됨 - 1599px 까지만 이동하고 1px 만큼 우측으로 이동하면 비로소 문제 해결 // 소스 참조 : if(this.style.left=='1600px')this.href='?go='+this.style.left"

# 문제 소스 # 확인 사항 - BASE64로 인코딩을 하는 코드도 있고, 디코딩을 하는 코드도 있으나, 쿠키에서 user, password 값을 입력 받으면 디코딩만 수행함 - admin 문자를 URL 디코딩 시 그대로 출력되는데 그거하고 헷깔려서 admin 넣으면 될 줄 알고 넣어봤더니 역시 안 됨 (이렇게 쉬울리가) - admin, nimda 각각 BASE64 인코딩 20번 후 입력하면 될 것 같음 - admin Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZadGNFSmxSbGw1VTJ0V1ZXSkhhRzlVVmxaM1ZsWmFjVkZ0Um..

# 문제 소스 ---------------------

# 문제 - code 파라미터를 변경하여 문구 삽입하기 # 확인사항 - 숫자는 제한 없음 - 문자의 경우 2개 문자가 연속되는 경우 no hack 문구 출력 - 특수문자의 경우 필터 없고, 연속된 문자 제한 없음 (!@#$%^&*()"'? 하여간 다 됨) # 해결방법 - 문자 사이사이 %00 넣어주면 연속된 문자 삽입 가능 - %00a%00l%00e%00r%00t%00(%001%00)%00;%00

#서론이전 게시글에 Uncrackable-Level1.apk 풀이를 업로드 했었다. apk 파일 Decompile 한 후 smail 파일 직접 수정 및 JEB 디버깅을 통해 풀어보았는데 이번엔 frida를 사용하여 Hooking code 작성함으로써 문제를 해결해볼 예정이다. Hooking을 통해 우회하는 것의 장점은 앱 자체 수정이 필요 없다는 점에 있다. 간혹, 자체 코드든 솔루션을 사용하든 앱 무결성을 탐지하는 앱의 경우, 아무리 내부 수정을 하더라도 설치가 어렵거나, 되더라도 정상 작동이 되지 않을 수 있기 때문이다. 혹은, 내부 무결성을 우회하는 시간이 더 걸릴 때도 있다. 무슨 짓을 하던 원하는 것을 얻어내기만 하면 되므로, 시도해볼 수 있는 방법이 여러개인 것이 나쁠 것은 없다. #준비물1...