18번 문제 : SQL injection "select id from challenge18_table where id='guest' and no=$_GET[no]" id='guest' and no=$_GET[no] 를 거짓문으로 만들고 뒷 문장을 참으로 만들어야 한다. "select id from challenge18_table where id='guest' and no=4 or no=2 를 입력해 주어야 한다. ( id='guest' and no=4 ) or ( no=2 ) FALSE or TRUE = TRUE ?no=4 or no=2 ?no=4%0aor%0ano=2 ( linefeed ) \r?no=4%0dor%0dno=2 (Carriage return ) \n %20은 Space 인데 위의 ereg..

54번 문제 : Javascript를 이용 크롬의 F12키는 웹 페이지의 자바스크립트를 마음대로 조정할 수 있게 해둔다. F12를 눌러 Network페이지를 보면 get 방식으로 데이터들이 날라다니는 것을 볼 수 있다. 페이지를 하나하나씩 보면 답이 있음을 유추할 수 있다.

58번 문제 : swf 파일 분석 Sothink_SWF_Decomplier (SWF 분석기) 인터넷 탐색하면 프로그램 나옴 우선 swf 파일을 받는다. 크롬이 좋긴 좋다... F12 를 눌러 파일을 본 다음에 hackme.swf 파일을 받는다. swf_decomppiler 로 열어보면 다음과 같이 플래시에 액션스크립트가 들어가 있다...

1번문제 : 쿠키변조 200점이라고 하기엔 너무 초라한 문제... 5 < user_lv