본문 바로가기

Problem Solving/Wargame

(4)
[Webhacking.kr] Old - 24 문제 풀이 제 아이피와 사용자 에이전트(User agent)가 보이고, 그 아래 잘못된 아이피(Wrong IP!)라고 표시가 되어있네요. 일단 소스 코드를 확인해 보겠습니다. PHP 코드가 있네요. 대충 보니 $ip 변수에 클라이언트의 아이피 주소를 담고, 이 값이 127.0.0.1일 경우 문제가 풀리는 것 같습니다. 하지만 아이피 주소는 서버의 REMOTE_ADDR로 얻어오기에 얼핏 보면 불가능해 보이지만, 상단에 extract($_COOKIE); 코드가 있기 때문에 값을 제 마음대로 바꿀 수 있습니다. https://www.php.net/manual/en/function.extract.php PHP: extract - Manual [New Version]This function is very useful for..
[Webhacking.kr] Old - 16 문제 풀이 알 수 없는 별이 보이네요. WASD 키를 누르니 큰 별이 막 움직이네요. 일단 소스 코드를 먼저 확인해 봅시다. 대충 보니 mv 함수에서 별을 움직이게 하는 것 같네요. 매개변수인 cd에 키 코드가 들어가는 것 같고요. 맨 마지막 if 문이 좀 수상해 보입니다. 124번에 맞는 | 키를 눌러보았습니다. 풀렸네요! 그냥 JavaScript 문제인 것 같습니다... https://webhacking.kr Webhacking.kr Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts t..
[Webhacking.kr] Old - 15 문제 풀이 들어가자마자 경고 창이 뜨면서 강제로 메인 화면으로 돌아가지네요. 소스 코드를 한번 확인해 봅시다. 크롬의 경우 주소 앞에 view-source를 넣어주면 쉽게 소스 코드를 확인할 수 있습니다. document.write("[Get Flag]"); 코드가 수상하네요. 주소 뒤에 ?getFlag를 한 번 넣어봅시다. https://webhacking.kr/challenge/js-2/?getFlag 이렇게 입력하고 들어가니 문제가 풀렸네요! https://webhacking.kr Webhacking.kr Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been obs..
[Webhacking.kr] Old - 01 문제 풀이 들어가면 가장 먼저 보이는 화면입니다. view-source 링크를 클릭해 소스 코드를 확인해 보겠습니다. PHP 소스 코드가 보이네요. 중요한 부분은 아래 부분입니다. user_lv 쿠키의 값이 5보다 크면 solve(1) 함수를 호출하는 것으로 보아 저 부분을 실행시키면 될 것 같네요. 하지만 6 이상일 경우 1로 초기화되기 때문에 5보다 크고 6보다 작은 5.5 같은 값을 넣어주면 될 것 같습니다. 쿠키 변조는 간단히 EditThisCookie 확장 프로그램을 사용했습니다. user_lv 값을 5.5로 바꾼 뒤 새로고침을 하면 이렇게 문제가 풀립니다. 가장 기본적인 쿠키 변조 문제였네요. https://webhacking.kr Webhacking.kr Index Welcome Stranger! No..