https://dreamhack.io/wargame/challenges/116/ funjs Description 입력 폼에 데이터를 입력하여 맞으면 플래그, 틀리면 NOP !을 출력하는 HTML 페이지입니다. main 함수를 분석하여 올바른 입력 값을 찾아보세요 ! dreamhack.io HTML 페이지 main 함수를 분석하여 올바른 입력 값을 찾아 입력하면 FLAG가 나오는 문제이다. HTML 페이지를 열면 입력하는 부분이 계속 움직인다. 코드에서 moveBox 부분이 움직이게 하는 부분인거 같은데 필요없어 보이니 지워서 안 움직이게 했다. 빈 칸에 값을 넣고 submit 버튼을 클릭하면 해당 값을 비교하여 FLAG 또는 NOP ! 을 출력하는 것 같다. 원하는 값과 다른 값을 입력하면 NOP ! 문..
https://dreamhack.io/wargame/challenges/96/ Carve Party Description 할로윈 파티를 기념하기 위해 호박을 준비했습니다! 호박을 10000번 클릭하고 플래그를 획득하세요! dreamhack.io 문제를 받아 html 파일을 열면 호박 그림이 있고 호박을 10000번 클릭하면 플래그를 획득할 수 있다. 하지만 호박을 10000번 클릭하기는 싫다. html 파일을 열어서 코드를 확인해봤다. html 파일에서 호박 클릭 시 1번 counter 값이 올라가는 것을 확인하였다. 이 값을 한 번 클릭 시 10000으로 바꾸고 실행을 해봤는데 FLAG가 이상한 문자열로 나오는 것을 확인하였다. 코드에서 if 문을 보면 counter 값이 10000 이하이고 count..
해당 게시물은 DreamHack Web Hacking 강의를 토대로 작성하였습니다. 웹 (Web) : HTTP를 이용하여 정보를 공유하는 서비스 * HTTP : 웹상에서 서로 통신을 하기 위해 정해둔 일종의 규칙 웹 서버 (Web Server) : 정보를 제공하는 주체 웹 클라이언트 (Web Client) : 정보를 받는 이용자 웹 보안의 중요성 웹에서 처리하는 정보 자산들이 많아져 이를 안전하게 보관하고 처리해야 할 필요성 증가 ex) 고객 정보가 웹 통해 서버로 전달, 안전하게 보호되지 않으면 고객에게 피해 야기 웹을 통한 정보의 교환 과정에서 이러한 민감 정보들이 유출되거나 악용되지 않도록 보호해야 함 프론트엔드 (Front-end) 이용자의 요청을 받는 부분 이용자에게 직접 보여지는 부분 (UI,..