본문 바로가기

webhacking.kr

Webhacking 31번 문제풀이 Webhacking.kr 사이트의 Challenge 31번이다. 문제를 해석해보면, 10000번에서 10100번 중 랜덤으로 소켓을 쏴 주는 것을 볼 수 있다. https://thskan176.tistory.com/34 U+ GAPM-7100 외부접속 설정하기. (포트포워딩, DMZ, Super DMZ 등) 안녕하세요. TSK입니다. LG U+ 인터넷을 쓰면, 거진 대부분은 GAPM-7100 모델을 쓰는 경우가 많습니다. 스펙이나, 기타 세부 내용은 다음 링크에 나와있습니다. http://www.mercury.co.kr/portfolio/gapm-7100/ GA.. thskan176.tistory.com 앞서 포트포워딩을 잘 진행한다면, 서비스 포트에 10000-10100을 입력하고, 내부 포트는 원하는.. 더보기
Webhacking 4번 문제풀이 Webhacking.kr 사이트가 리뉴얼되면서 일부 문제가 바뀌었다. 대표적으로 4번이 그 예시인데, 한번 살펴보자. 무엇인가 해시로 추정이 된다. 한번 소스를 보자. 10000000부터 99999999사이 중 숫자 하나가 지정된다. 예를 들어 12345678이라고 하자. 이를 "12345678salt_for_you" 문자열로 만들고, SHA1 방식으로 500번 암호화한다. 그 해시 값을 보고, 문자열을 맞추면 되는 것이다. ... 아마 레인보우 테이블을 사용하는 것이라 생각한다, 레인보우 테이블은 해시 함수(MD5, SHA-1, SHA-2 등)을 사용하여 만들어낼 수 있는 값들을 왕창 저장한 표이다. 물론 해시 함수는 입력이 무제한이라서 모든 내용을 넣는 게 아니고, 이를테면 영어 소문자와 숫자 조합으.. 더보기