ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • [Webhacking.kr] 1번 풀이
    Wargame/webhacking.kr (old) 2019. 2. 27. 15:19
    728x90

    index.phps를 클릭하면 아래와 같이 페이지의 소스 코드를 볼 수 있다.


    소스 코드를 해석해보면,

    COOKIE의 user_lv >5 이면 solve()가 호출되면서 문제가 풀린다.

    그러나, 6이상이 되면 user_lv 값을 1로 재설정 하기 때문에 5 < user_lv < 6 이어야 한다.


    쿠키 (cookie)란,

    인터넷 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트의 서버에서 사용자의 컴퓨터에 설치하는

    작은 기록 정보 파일을 말한다.

    쉽게 말해 인터넷 사용자가 어떠한 사이트에 접속하기 위해 웹 사이트와 주고 받는 기본 정보로,

    웹 사이트 사용자의 여러 정보를 담고있다.


    웹 해킹을 공부하다 보면 웹 사이트와 주고 받는 정보인 쿠키를 이용하여 원하는 결과를 얻는 경우가 많다.

    그렇다면 쿠키 변조는 어떻게 하는 걸까?


    우리는 인간이기 때문에 도구를 사용할 수 있는데, 이에 맞는 쿠키 변조 툴을 이용하면 된다.

    (Chrome : EditThisCookie,  Internet Explorer : Cooxie Toolbar)


    나는 크롬에서 문제를 풀기 때문에 크롬 확장프로그램인 EditThisCookie를 이용하였다.

    확장 프로그램을 추가하면 도구창에 귀여운 쿠키모양이 생긴다.

    이 쿠키를 누르면 아래와 같이 쿠키 값을 보고, 변경할 수 있는 창이 뜬다.


    user_lv 라는 쿠키의 값이 1로 설정되어 있는데, 이를 5보다 크고 6보다 작은 수로 변경해주었다.

    (5보다 크고 6보다 작은 수가 없다고 생각이 들면 자연수만 있다는 편견은 버리자.)


    위와 같이 5.5로 변경한 후 체크를 눌러 저장하고 새로고침(F5)을 하였다.



    반응형

    'Wargame > webhacking.kr (old)' 카테고리의 다른 글

    [Webhacking.kr] 5번 풀이  (0) 2019.03.02
    [Webhacking.kr] 4번 풀이  (0) 2019.03.02
    [Webhacking.kr] 3번 풀이  (0) 2019.02.28
    [Webhacking.kr] 2번 풀이  (0) 2019.02.28
    [Webhacking.kr] 1번 풀이  (0) 2019.02.27
    [Webhacking.kr] 회원 가입  (0) 2019.02.27

    댓글 0

@Jo Grini's Blog