Hack The Site

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다. 대부분의 워게임(wargame)사이트는 문제 설명에서 '힌트'와 '문제 풀이 의도'를 제시한다. 이러한 것들이 하나의 배경지식(background)이 되기 때문이다.매우 친절하게 해당 문제를 풀기 전,

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제의 썸네일에서 약간의 '상식'이 필요하고, 비밀번호 보안과 관련된 좀 더 어려운 문제라고 한다.본격적인 문제 내용을 요약해보면, '일반 텍스트(.txt) 파일에 암호화 되지 않은 비밀번호를 가져와서

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다. 문제 썸네일에서 본 내용은 파일의 위치를 찾아야 하는 문제인 거 같다. 어딘가에 숨겨 놨을테니..본격적인 문제 내용을 요약하면, '비밀번호 파일을 이번엔 정말로 만들었지만은 그 보다 더 심각(?)한게

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다. 문제 썸네일에서는 '관리자에게 비밀번호를 보내주는 스크립트가 작성되어 있다'라고 한다.본격적인 문제 내용은 'Send password to Sam 버튼을 누르면, Sam의 이메일 주소로 비밀번호를 보내

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제 썸네일에서는 'Basic-4와 유사하지만, 몇 가지 보안 설징이 되어있다'라고 한다.문제의 구체적인 내용은, '전 단계에 대해 나는 현명하게 대처했다. 그리고 난 좀 더 안전하게 서비스를 제공하고

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제 썸네일에서는 '암호화 프로그램이 존재한다.'라고 한다.실제 문제에서는 공개된 암호화 프로그램이 존재하고, 그 프로그램을 이용해서 나온 암호문을 제시한다. 우리는 해당 암호문을 복호화 시켜야 한다.문

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.썸네일 문제에서 비밀번호를 '숨겨둔 파일'이 존재하고, '달력'을 보여주는 기능이 있다고 한다. 근데 기술적 요구사항이 'UNIX'인걸로 봐서는 달력 프로그램을 실행시키는 거 같다. 문제 내용을 보면,

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제 썸네일에서는 비밀번호가 어딘가에 숨겨져 있고, 'Sam'의 딸 분께서 PHP 프로그래밍을 한 페이지가 있다고 한다. 그리고 기술적 요구사항이 'SSI'이다.비밀번호를 '/var/www/hackthi

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제 썸네일에서 'Basic-8'문제와 비슷하지만, 몇 가지 제한된 사항이 있다고 한다. 그리고 디렉터리 구조와 SSI를 요구한다.문제 내용은 비밀번호 파일이 '/var/www/hackthissite.o

서비스에 대한 이해도는 'Grey-Box'로 볼 수 있을 거 같다.문제 썸네일에서는 사용자를 인증하기 위해 좀 더 숨겨진(?)방식을 이용한다고 한다. 그리고 여기에 대해 javascript를 알 필요가 없다고 한다.문제 내용은 그냥 'Basic-10'에 접근하기 위한