SlowTurtle

24번 문제 코드를 보자. view-source 해결은 간단하다 ip가 127.0.0.1이면 해결된다. 그럼 해결하기위해 다른 코드들을 해석해보자. extract함수는 배열의 키값들을 변수화 시킨다. 그리고 $ip 변수에는 $REMOTE_ADDR의 값이 저장되어 있음을 알 수 있다. if절은 $REMOTE_ADDR 값이 존재할 때 실행한다. 또한 .., 12, 7., 0. 을 replace함수를 사용해 치환 시킨다. 즉, REMOTE_ADDR의 변환 값이 127.0.0.1이면 해결이다. 우리는 COOKIE값을 변경할 수 있으니 그것을 이용해보자. 개발자 모드에 들어가 원래 있던 쿠키의 Name을 REMOTE_ADDR로 변경하고 Value에 112277...00...00...1값을 넣었다. Value에 저..

33번 문제 코드를 보자. Challenge 33-1 view-source ?get=hehe하면 Next가 생긴다. Next를 누르면 다시 제자리로 돌아온 것 같지만? lv2.php로 왔다. Challenge 33-2 view-source post방식으로 post와 post2변수가 hehe와 hege2이면 Next가 뜬다. 버프슈트를 이용하여 메소드방식을 post방식으로 변경 후 보냈다. Challenge 33-3 view-source GET방식으로 myip와 내 ip와 같으면 넘어간다. ?myip=내ip로 보냈다. Challenge 33-4 view-source password 와 md5(time())한 값이 같아야한다. hint로 time()값을 알려주나 이 time()은 시간이 지날수록 계속 증가한..

16번 문제 3번째 별에 마우스를 올리면 사라진다!(별을 좋아해서..) 코드를 보자! unlock = 숫자인데 그냥 코드를 옮겨서 계산했다. a = 100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5..

10번 문제 코드부터 봤다. O | | | | Goal onclick부분을 보니 한 번의 클릭마다 1px씩 늘어난다. 1px씩 늘려서 this.style.left==1600px가 되면 go에 this.style.left를 보낸다. 결국 1600px를 만들어 Goal하면 된다. 그러면 그냥 1px늘어나는 것을 1599px로 바꿔보자. 해결했다. 11번 문제 코드를 보자. view-source $pat부분을 보면 정규표현식이 사용된 것을 알 수 있었다. [1-3]은 1, 2, 3 중 하나를, [a-f]는 a, b, c, d, e, f중 하나를, {5}는 5번을 반복해라, _ , $_SERVER(REMOTE_ADDR]는 IP주소, \tp, \tq, \ts, \ts/ 에서 \t는 탭을 의미하니 url인코딩을 해..

1번 문제 ---------------------