do9dark

- forth nc 또는 putty 같은 것을 이용해서 IP는 136.243.194.49, 포트는 1024로 접속하게 되면 yForth 라는 서버에 접속을 할 수 있다. forth에 대해서 찾아보면 아래와 같이 프로그래밍 언어라는 것을 검색을 통해서 알 수 있다."Forth is an imperative stack-based computer programming language" 간단하게 계산을 해보면 특징을 알 수 있다.1 + 1 = 23 + 7 - 1 = 9위와 같은 연산을 forth 언어로 처리해보면 아래와 같다. 1 1 + .1) 1을 스택에 넣는다.2) 1을 스택에 넣는다.3) 스택에서 두 값을 꺼내서 더하기(+)를 한 값(2)을 다시 넣는다.4) 스택에 있는 값을 출력한다. 3 7 + 1 - ..

게시판이 하나 있다. 문제 파악을 위해서 Hint를 읽어본다.그리고 README를 읽어본다. README를 읽으려고 하면 비밀글에 대한 암호를 물어보면서 Query 구조를 보여준다. "=" 기호를 사용할 경우 아래와 같이 "NO! hacking!"이 발생한다. "=" 대신 쓸 수 있는 것 중에서 LIKE가 있다. 간단하게 "or nidx like '3"을 입력해서 우회하여 비밀글에 접근한다. 비밀글 접근에 성공하여 축하한다는 메시지와 함께 auth_key를 알려준다. 하지만, 곧바로 "접근권한이 없습니다!" 라는 메시지가 발생하면서 비밀글을 읽을 수가 없다. 접근 권한이 없다고 하였기 때문에 권한을 확인하는 부분 중에 하나인 쿠키를 살펴보면 auth%5Fkey 라는 것이 보이고 값으로 %3F%3F%3F%..

개발자 도구를 이용해서 코드를 보면 중간에 와 같이 난독화된 코드가 있고 Hint에는 12342046413275659 값이 나와있다. 난독화된 코드:eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\'6\',\'7\..