빨간 글씨를 해석해보니 page source를 봐야할 것 같다. 페이지 소스를 뒤지다보면 find rare characters(가장 적게 나온 문자를 찾아라) 라고 나온다. 밑에 몇백줄 되는 문자들을 복붙해서 문자만 일단 걸러보자. 그냥 단순히 저 몇백줄을 복붙해서 for 문을 돌리면 \n과 같은 개행문자를 거를수 없어서 에러가 발생한다. 따라서 메모장에 복붙한다음 파일 입/출력을 할 때처럼 read()함수를 사용해보자 isalpha()함수는 이름그대로 알파벳인지 아닌지 확인하는 함수이다. text에 있는 문자들 중에서 알파벳이면 dab이라는 string변수에 추가해주는 식으로 for문을 짜보았다. 문자가 많을 줄 알았는데 적었고 다 한개씩 나왔으므로 저게 답인것 같다. 따라서 equality.html을..
사진을 보니 알파벳을 뒤로 두칸씩 밀면 되는 것 같다. 두 칸씩 밀때 y와 z는 a와 b로 변경해야 하기 때문에 아스키코드값을 24빼주고 .과 빈칸은 그대로 출력, 나머지는 아스키코드에 2를 더하는 식으로 코드를 짜봤다. 문제에 있는 보라색 글귀를 복붙해서 나온 결과를 해석하면 string.maketrans() 함수를 사용하라고 하는 것 같고 url에 적용을 하라고 되어있다. url이 map.html이므로 map을 넣고 돌리면 ocr이 나온다. ocr.html을 입력하면 해결! * 굳이 maketrans 함수를 사용 안하고 처음에 짠 코드처럼 해도 되긴 하지만, 더 효율적이고 신기한 함수들을 알려주니 좋은 사이트같다
파이썬으로 여러 문제들을 풀 수 있는 PythonChallenge이다. 이름이 Python Challenge이므로 파이썬으로 풀어보자 따라서 주소창에 274877906944.html을 입력하면 끝
cmd를 키고 ipconfig를 입력하고 빨간 네모의 자신의 ip를 확인한다. WebGoat서버를 킬때 뒤에 --server.address = ip주소 를 추가해서 켜주고 ip주소:8080/WebGoat을 주소창에 쳐주면 끝! Burp suite를 키고 intercept off로 한다. 주소에 ip주소를 치고 포트를 바꾸면 프록시 변경완료 Proxy에서 Options -> Proxy Listeners -> Edit에 들어가 사진처럼 설정하면 끝! HTTP history에 들어가보니 뭔가 많이 뜨는 것을 보니 잘 되는 것 같다. 잘 된건지 확인하기 위해 id에 12 패스워드에 32를 입력하고 log in을 눌러보니 오른쪽 아래에 그대로 값이 출력되는 것을 볼 수 있다. == 개발환경 구축 완료 ==
페이지 소스를 보자 form 이름은 lv5frm이고 ck 함수를보니 id의 값과 cmt의 값이 ""이 아니고 captcha의 값과 오른쪽에 나와있는 captcha_의 값이 같아야 submit가 되면서 풀릴 것 같다. 직접 쳐서 넣어보니 "Too slow"가 뜬다... 시간제한 2초에 맞추려면 console창으로 제출해야 될 것 같다. 해결!
페이지 소스를 보자 ul에 30을 곱한 값을 입력하면 해결될 것 같다. ul 을 출력해보니 https://webhacking.kr/어쩌구저쩌구 가 나온다 indexOf함수가 뭔지몰랐는데 ul값이 18이 나온거보니 ".kr"에서 .의 인덱스값을 저장하는 함수같다 540을 입력하니 해결!
아무것도 없이 입력공간만 떠 있다. 페이지 검사를 해보니 unlock을 10으로 나눈 값을 입력하면 해결이 될 것 같다. console 창을 통해 계산해보니 unlock은 7809297.1이 나오고 10으로 나눈 780929.71를 입력하니 틀리고 unlock값인 7809297.1을 입력하니 주소창에 자동으로 780929.71이 넘어가고 문제가 풀렸다..(?)
모르는 사이에 조금씩 조금씩..
