[webhacking.kr] 1번 문제 풀이

이번 글은 webhacking.kr 의 첫 번째 문제 풀이입니다.

wargame에 풀이는 입구가 아닌 출구 개념으로 보셔야 합니다.

혼자 고민 해보시고 풀어보시길 바랍니다.

---

문제에 들어가시면 이렇게 level. 1 이라는 글자와 index.phps라고 적혀있습니다.

일단 습관적으로 f12 창을 봅시다.

깔끔하네요.

패킷도 깔끔합니다.

그럼 저기에 있는 index.phps를 주소창 뒤에 이어서 써봅시다.

이렇게 전 창의 구성요소가 적혀 있습니다.

---

<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

---

여기를 보시면 일단 패스워드가 ???? 라합니다.

그리고 더 중요한 것을 찾아보니 @solve 뭔가 푸는데 직접적인 관련이 있는 것 같습니다.

쿠키 값은 5를 넘어야 한다고 하네요.

또 쿠키 값이 6 이상이면 1로 돌아간다고 하네요.

한 번 해봅시다.

이런 식으로 쿠키를 확인해도 되지만 보고 수정하기를 쉽게 하기 위해서 burp suite로 봐보겠습니다.

lv 이 1이라고 뜨네요.

5보다 큰 숫자인데 6보다 크면 1로 돌아갑니다... 몇을 넣어야 할까요?

이런 식으로 문제가 풀립니다. (전 이미 푼 문제라 키 값이 따로 나오진 않습니다.)