좀 엄하긴 하지만 너무 궁금해서-_-;;

카二리의 이미지

몇일전 hanirc linux 체널에서 알게된 문제입니다-_-;

시간 날때마다 풀어보려고 노력을 했는대 도저히 풀수가 없군요-_-;

http://skeptic.x-y.net/ftest.htm

위 주소의 문제인대.

http://skeptic.x-y.net/index2.htm 를 풀고 지나가서 나온 문제입니다.

너무너무 궁금해서-_- 속이 터져요;;

artsilly의 이미지

왼쪽 프래임만 한 창으로 띄운 다음에 버튼을 클릭하면
새 창으로 URL이 나오는 군요. 마우스 오른쪽 클릭을 막아놓았건 말건간에
메뉴로 보면... 되는군요.

두번째꺼는 저도 전에 한번 봤었는데... 전에 재미와 보안겸사 겸사해서 만들어 보기도 했던건데 이미지 파일을 바이너리로 읽어들여서 스트링으로 저장해 놓거나 한 다음에 php로 GIF나 JPG 헤더와 함께 보내는 거였던것 같은데... 한번 고민해 봐야겠군요...

bucketquai의 이미지

파일이름을 아는건 아무 소용없는일 아닌가요 --;
출제자의 의도를 전혀 알수가 없군요

sangwoo의 이미지

artsilly wrote:
왼쪽 프래임만 한 창으로 띄운 다음에 버튼을 클릭하면
새 창으로 URL이 나오는 군요. 마우스 오른쪽 클릭을 막아놓았건 말건간에
메뉴로 보면... 되는군요.

두번째꺼는 저도 전에 한번 봤었는데... 전에 재미와 보안겸사 겸사해서 만들어 보기도 했던건데 이미지 파일을 바이너리로 읽어들여서 스트링으로 저장해 놓거나 한 다음에 php로 GIF나 JPG 헤더와 함께 보내는 거였던것 같은데... 한번 고민해 봐야겠군요...

그렇다면 파일 이름 정보가 이미지파일 컨텐츠 안에 있다는 건가요?
이름을 변경하면 파일 정보가 바뀌나요? 그럴리는 없을것 같고..
읽어들이는 php파일의 소스를 보는 수 밖에 없을것 같은데.. 잘 몰겠군요.

----
Let's shut up and code.

ddoman의 이미지

KDE의 konqueror로 보니깐 보이네요..
그냥 그림에 대고 우측클릭하니깐 자바스크립트 라는 제목의 조그마한 창이
뜨면서
"문제를 풀어보세요 의외로 쉽습니다." 라고 표시되네요.

확인 누르니깐..

그냥...팝업메뉴 뜸.......ㅡㅡ;;;;;

원래 경고창만 뜨면서 확인누르면 팝업이 안 떠야하는데
뜨네요...

물론 모질라에서는 팝업이 당근 안뜨고..

팝업에서 그림 링크 복사...혹은 다른이름으로 저장...등등

첫번째로 링크된 겜은 뭐가 그림인건지 모르겠군요..

sangwoo의 이미지

ddoman wrote:

첫번째로 링크된 겜은 뭐가 그림인건지 모르겠군요..

menupan.php를 확장자를 gif로 저장한 뒤에 보세요.
잘은 모르겠지만.. 아마도 익스플로러에서는 바로 그림으로 보이는 모양이지요?

----
Let's shut up and code.

ifyou의 이미지

bucketquai wrote:
파일이름을 아는건 아무 소용없는일 아닌가요 --;
출제자의 의도를 전혀 알수가 없군요

borishim wrote:

menupan.php를 확장자를 gif로 저장한 뒤에 보세요.

이 문제 다른곳에서 보고 "borishim"님, "bucketquai"과 비슷한 답변을 한적이
있습니다.

artsilly wrote:
이미지 파일을 바이너리로 읽어들여서 스트링으로 저장해 놓거나 한 다음에 php로 GIF나 JPG 헤더와 함께 보내는 거였던것 같은데...

실제로 gif 파일이 존재해서 php가 스트링형태로 날렸다고 해도, 중요한 것은
최종적으로 보이는 것이 아닐까 생각합니다. 랜선을 타고 날아 온 것의 정체는
menupan.php이고, 실제 내용은 gif입니다. 다행히 IE가 확장자 말고, 헤더도
분석해서 제대로 보여준 것이죠. raid로 구성된 hdd에서 한 파일의 내용이
이쪽 저쪽 저장되어 있을때, 이쪽 저쪽에 저장된 놈이 중요한 것이 아니라
탐쉑기에 보이는 파일이죠.. ( <-- 뭔 말이여~~ :x )

"artsilly"님한테 딴지건거 아니고요.. ^^
그리고, 그런식으로 한다해도 통짜로 gif파일이 날아올 수는 없는것 아닌가요?

borishim wrote:

그렇다면 파일 이름 정보가 이미지파일 컨텐츠 안에 있다는 건가요?

gif파일이라면 그런 정보는 없는것으로 아는데..

.

chocoheim의 이미지

방금

Quote:
절대로 풀 수 없는 문제인듯 하네요

라고 올렸다가 지웠습니다.

답을 알게되어버렸습니다 -_-;

WaitplzplzWait

sangwoo의 이미지

chocoheim wrote:
방금
Quote:
절대로 풀 수 없는 문제인듯 하네요

라고 올렸다가 지웠습니다.

답을 알게되어버렸습니다 -_-;

오아 궁금해요 +_+
너무 귀찮지 않으시면 메시지로 보내주세요.. ^^;

----
Let's shut up and code.

ifyou의 이미지

저도 궁금.. :lol:

crazydak의 이미지

궁금궁금 roll

beta의 이미지

두번째 문제는 클라이언트 입장에서 알수 없을꺼 같은데...
힌트를 주세요~~

발 담갔다. 이제 익숙해 지는길만이..

sheep의 이미지

여러가지 추측하다 보니까 풀어지네요

모질라에선 그림이 안보이던데 IE에서 보니까 그림이 보이네요

힌트는 여기까지.....

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

카二리의 이미지

흑-_-; 전 여태것 엄청난 고민을 했는대
도저히 문제를 풀수가 없네요-_-;
너무 궁금해서 죽겠어요- _ -; 푸는법좀 알려주세요-_ㅠ

새 생각 :)

lollipop의 이미지

1. flower
2. half

sheep의 이미지

위에 썼던거 처럼 여러가지 추측하다가 우연히 맞췄지요

위분의 힌트를 잘보고 추측해 보세요

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

metaljin의 이미지

답을 아셨다면 알려주셔도 되는 것 아닌가요?
왜 말씀을 안하시는지...
그냥 궁금해서요.
잠깐 보니까 menupan.gif 파일을 확장만 menupan.php로
바꾸어서 올린것 같던데요.

만세

최종호의 이미지

추측으로 맞추는게 출제의도가 아닌 듯 한데요.
소스못보게 문제 2번 이라는 제목을 봐서는
무언가 기술적인 빈틈을 찾아서 그곳으로부터 정답을 찾아야 할텐데..

웹서버나 php의 버그를 이용하지 않고서는
클라이언트에서 그걸 알아내는 방법이 있나요?
menupan.php의 결과를 생성하는 것은 서버단에서 도는 것이고
결과만 클라이언트에 전달되니, menupan.php의 내용을 클라이언트에서도
알 수 있다면 이건 상당한 보안문제가 될 것 같은데요.

브라우져 종류를 얘기하시는데
그냥 telnet 으로 붙어서 http 프로토콜 손으로 때려도 별 정보 나오는게 없고, 패킷 덤프떠도 유용한 정보가 없네요.

추측 말고 다른 방식으로 맞추신 분 계세요?

kall의 이미지

힌트로 추측해서 답을 찾았습니다.

정답은 flo 인데...어떻게 된건지는 모르겠군요 ㅡㅡ;;
(flower 의 half 라는 힌트로 맞췄습니다)

실지로 flo를 호출하면 flo.gif 라는 그림파일이 나오고
한번더 리프레쉬하면 flo.txt의 텍스트 파일이 나오더군요

flo는 그에 알맞는 content-type을 보내줍니다만..
menupan.php 를 쓰면 content-type이 text로 나오고...
gif 데이터가 주루룩...

어떻게 푸는게 맞게 푸는건지는 모르겠군요...;;

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

카二리의 이미지

단순히 그림을 보고 파일명을 추측하는 수 밖엔 없는건가요?
뭔가 테크니컬한 방법이 아니라?-_-;;

다른 방법으로 푸신분은 안계신가요?

전 이걸 풀려고 패킷 덤프도 해서 보고, IE가 뜨는걸 메모리 HEX를 떠서
메모리에 올라와 있는 자료도 봤는대 도저히 못찾겠던대.
실력의 문제인가요? 아니면 원래 추측하라고 만든 문제 일까요?;;

새 생각 :)

chocoheim의 이미지

chocoheim wrote:
방금
Quote:
절대로 풀 수 없는 문제인듯 하네요

라고 올렸다가 지웠습니다.

답을 알게되어버렸습니다 -_-;

제가 "알게되어버렸습니다"라고 했지요 -_-;
푸는 방법은 모르고, 답만 줏어들었습니다 :evil: 아는 분이 메신저로 답을 얘기해 주시더군요.

php 에서 로컬의 파일을 읽어서 웹으로 뿌려주는 놈이 menupan.php인 것 같으므로, 답을 모르는게 당연하겠지요...
알 수 있다면, 해킹이겠지요 -_; 쭈압.

WaitplzplzWait

랜덤여신의 이미지

어떤 분 말씀을 들어 보니까,

이 GIF 파일 포맷이 gif98a 라서, 파일 이름이 내장되어 있다고 하시더군요.

아무튼 포토샵으로 열어 보면 파일명이 보인다고 합니다.

sangwoo의 이미지

barosl wrote:
어떤 분 말씀을 들어 보니까,

이 GIF 파일 포맷이 gif98a 라서, 파일 이름이 내장되어 있다고 하시더군요.

아무튼 포토샵으로 열어 보면 파일명이 보인다고 합니다.

왠지 아닐 꺼 같은데요. (확실하진 않지만..)
그럼 gif98a 파일은, 파일명을 바꾸면 MD5값이 변합니까?;; 유닉스/리눅스에선
파일명이란 것은, 파일이 아니라, 파일이 있는 디렉토리의 attribute 아닌가요?

----
Let's shut up and code.

mangg의 이미지

그림을 다른 IE 창으로 끌고 가보니..

GIF89a'(?닊5y싈IxPI?캴? MN?BK rk)???컘떣I녨?

와 같은 내용이 나오네요.

음.......

-------------------
나는 Copy&Paster 이다. 나의 화려한 기술 조합에 모두들 나를 두려워 한다. 나도 코드 Maker 이고 싶다.

codebank의 이미지

http://members.aol.com/royalef/gifabout.htm
위사이트에서 GIF 포맷을 보고
http://www.dogma.net/markn/articles/lzw/lzw.htm
프로그램을 이용해서 한번 풀어봤는데 역시나 파일이름은 없더군요.
서버에 직접 들어가서 무언가를 해보라는 소리가 아니였나 싶은데...
아니면 단순히 그림을 보고 추측성 답변을 원했던걸까요??? 아~ 궁금타...

------------------------------
좋은 하루 되세요.

inhosens의 이미지

한시간 가까이 뻘짓했군요 -_-;;;