webhacking.kr 1번

안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 1번문제를 풀어보도록 하겠습니다.

뭐 가입도 했다 문제도 풀어보자~ (의기양양)

우선 1번문제를 들어가봅시다~ 퍄퍗

퍄퍗...?

음 index.phps 에 들어가 보라는것 같네요... 들어가 줍시다.

(확장자 phps는 php의 소스코드를 보여줍니다.(물론 관리자가 설정할수 있어요))

(index.phps 클릭해보세요 들어가져요)

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>

퍄퍗 음... 소스코드를 봐봅시다.

우선 쿠키값을 다루는 문제입니다. user_lv라는 쿠키를 조건문에서 확인하는것을 알 수 있습니다.

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>

우선 이런식으로 초기 user_lv 쿠키 값은 1입니다.

그러나 이부분에서

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

조건문으로 user_lv 쿠키값을 다루고 있다는것을 더 자세히(?) 알 수 있습니다.

우선 저 조건문을 화인하면

user_lv 가 6 이상이면 user_lv = 1로 다시 지정해 줍니다.

그리고

user_lv 가 5 초과이면 solve 함수를 실행합니다.

그러면 결국 user_lv 값은 6미만 5초과가 되야된다는건데...

(6 > user_lv > 5)

꼭 user_lv 값이 정수일 필요는 없습니다.( 정수라고는 안했습니다.)

(정수란 inteager 즉 소수나 분수가 아닌 1, 2, 3, 48, 999 등 이런 수를 나타냅니다.   음수도 정수가 될 수 있어요)

그러므로 가장 중간값인 5.5를 집어 넣도록 하겠습니다.

edit this cookie 라는 크롬 쿠키 변조 프로그램으로 열어보니,

진짜로 user_lv 값이 존재하는 것을 확인했습니다.

제 생각이지만 워게임이나 해킹을 할때에는 윈도우에서 크롬이 최고인것 같습니다. (엑티브 x .....)

요놈을 이제 5.5로 바꿔봅시다.

퍄퍗퍄퍗퍄퍗퍄퍞

이제 초록색 v표를 눌러줍시다. 그리고 아까 그 index.php로 돌아가 주시면..

짜잔~

이렇게 문제의 점수를 획득하게 됩니다....

저는 2015년 12월 27일 14시 23분 36초 에 이 문제를 풀었다고 나오네요...

그럼 20000

검색어 : webhacking.kr 2번, webhacking.kr 2, webhacking.kr 풀이, webhacking.kr, LnullVE

잘보셨으면 공감 부탁해요ㅠ