3번 문제에 접속해 보니 Write articles in Notice Board! 라는 문자열이 나타나고 있습니다. Notice Board에 글을 쓰라는 명령으로 보여집니다. 아마 글을 쓰면 Auth key가 보여질 것으로 예상됩니다. suninatas홈페이지의 Notice로 들어가 살펴보니 글을 쓸만한 버튼은 보이질 않습니다. 한번 다른 메뉴들을 살펴보겠습니다. Free메뉴에 들어가니 오른쪽 하단에 Write라는 버튼이 나타나 있습니다. 한번 눌러보도록 하겠습니다 살펴보니 평범한 입력창입니다. 하지만 사이트를 잘 살펴보니 주소창에서 힌트를 발견할 수 있었습니다. suninatas홈페이지에서는 글을 작성할 때 /write라는 주소를 추가하면 글을 작성하는 페이지로 넘어가는 것으로 보여집니다. 한번 이 힌..
치환 암호 (Substitution cipher) 암호학에서 치환 암호 (置換暗號, substitution cipher)는 일정한 법칙에 따라 평문(平文, plaintext)의 문자 단위를 다른 문자 단위로 치환하는 암호화 방식이다. 여기서 '단위'는 반드시 하나의 문자에 대응할 필요는 없고, 하나의 비트일 수도 있고 한 문자일 수도 있고 여러 문자의 덩어리일 수도 있다. -위키백과- 이 치환암호를 식으로 나타내보면 Eek(m):=(ek(m1)ek(m2)...ek(mt))=(c1c2c3c...ct)=C Ddk(c):=(dk(c1)dk(c2)...dk(ct))=(m1m2..mt)=m 라는 식으로 나타내 볼 수 있다. 예시를 들어보자면 평문이 3678이고 키가 (12345678)->(34567891)로 치환..
블록 암호(block cipher)란 암호학용어로, 기밀성있는 정보를 정해진 블록 단위로 암호화 하는 대칭키 암호 시스템이다.정보가 블록보다 길 경우에는 특별한 운용모드가 적용된다. -위키백과- 블록 암호란 대칭키암호화 기법중에 하나로서 평문을 일정한 블록 단위((ex)문자열의 문자수?)로 쪼개서 암호화하는 기법이라고 생각하면 쉬울것 같다 이러한 블록 암호(block cipher)의 기법으로는 두 가지가 있다 1. 치환 암호 (Substitution cipher) 2. 전치 암호 (Transposition Cipher) 치환암호는 말 그대로 치환하는 방식이다 쉽게 말해보면 ○ ●-> ▽ ▼ 이런 방식으로 완전히 바뀌는 방식이다. 전치암호는 위치가 바뀌는 방식이라고 생각하면 쉬울것 같다 예시를 들어보면 ○..
대칭 키 암호(symmetric-key algorithm)[1]는 암호화 알고리즘의 한 종류로, 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미한다. 대칭 키 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 한다. 이러한 점은 공개 키 암호에서 공개 키와 비밀 키를 별도로 가지는 것과 구별된다. 대신, 대부분의 대칭 키 암호는 공개 키 암호와 비교하여 계산 속도가 빠르다는 장점을 가진다. 따라서, 많은 암호화 통신에서는 비밀 키 암호를 사용하여 대칭 키 암호의 공통 키를 공유하고, 그 키를 기반으로 실제 통신을 암호화하는 구조를 사용한다. 출처 -위키백과 암호화의 필요한 키인 encryption key-ek와 decryption key-dk가 서로 연결되어있는 암호화 기..
suninats 2번 문제에 처음 접속하면 이러한 로그인 화면이 나타납니다 한번 아무런 값을 입력해보고 2번문제가 어떤 식으로 진행되는지 살펴봅시다 입력해보니 다시 원래의 화면으로 돌아옵니다. 한번 사이트의 소스코드를 살펴봅시다. 소스코드를 살펴보니 id와 pw에 입력한 값이 chk_form함수에 들어가 실행되는것으로 보여집니다. id와 pw와 같을 경우 if문이 실행되는 것으로 보여집니다. 한번 둘다 같은 문자열을 넣어 로그인을 해봅시다. 둘 다 같은 값을 넣어보니 이러한 alert창이 나타납니다. 하지만 밑에 나타난 힌트를 보니 id=pw라고 나타나 있습니다. 한번 자바스크립트를 끄고 입력해보겠습니다. 크롬의 자바스크립트 설정 창으로 들어가 자바스크립트를 차단해주고 id와 pw에 같은 값을 입력해주니..
webhacing.kr 20(old) webhacing.kr 20번 문제는 captcha와 관련된 문제로 보여집니다. webhacing.kr 20번 문제에 접속하면 이러한 화면이 나타납니다. nickname,comment,captch라는 값 3개를 입력하고 submit, reset 버튼이 나타나 있습니다. 소스코드를 한번 살펴봅시다 form태그 안에 nickname, comment,captcha값을 입력할수 있는 input-type:text 태그와 클릭시에 post방식으로 서버에 입력값들은 전송하는 input-type:button태그 안에 onclick=ck() 즉, 클릭시에 ck()함수가 실행된다고 나타나져 있습니다. ck()함수를 살펴 봅시다. ck()함수를 살펴보니 nickname값 comment값..
