2024. 1. 28. 17:43ㆍwebhacking.kr
게임 판같이 생긴 무언가가 보입니다
맨 위에 Nonogram이라고 적혀있네요
뭐지 싶어서 찾아봤는데, 알고 보니 검은색을 칠해서 그림을 만드는 퍼즐 게임이었습니다
이런 식으로 말이죠!
이런 식으로 클릭해서 색을 채울 수 있습니다
코드를 봐도 딱히 할 수 있는 게 없는 것 같아 보입니다
우선 퍼즐을 다 맞추고 solved 버튼을 눌러보겠습니다
퍼즐을 맞춘 후에 solved 버튼을 누르니 페이지가 넘어갔습니다
이름을 입력하라고 하니, webhacking.kr에서 사용하는 닉네임을 입력해 보겠습니다
페이지가 위와 같이 바뀌었습니다
answer에 있는 2진수를 10진수로 바꿔보기도 하고, Cyber Chef에 돌려보기도 했지만 별다른 수확은 없었습니다
이전 페이지로 돌아가서 코드부터 확인해 보겠습니다
answer로 넘어가는 값은 고정되어 있었네요
이거 말고는 얻을 수 있는 정보가 없습니다
프록시를 켜서 확인해봐야 할 것 같네요
패킷을 잡아봤는데, id는 변조해도 별 다른 현상이 나타나지 않습니다
answer에도 이것저것 넣어서 변조해 봤는데, 따옴표를 넣으니까 "query error!"라는 문자열이 나왔습니다
SQL Injection 문제인 것으로 추측되므로, 기본 공격 쿼리를 넣어봤습니다
삽질 좀 했네요;;