[Webhacking.kr] 33번 풀이

[ 33-1 ]

/challenge/bonus/bonus-6/index.phps 를 클릭하여 소스 코드를 보았다.

get 방식으로 hehe를 넘겨주면 a 태그가 뜬다.

url?get=hehe

Wrong에서 Next로 바뀌었다. Next 클릭 다음 문제로 ㄱ~

[ 33-2 ]

이번에는 post 방식으로 hehe와 hehe2를 넘겨주면 된다.

post 형식으로 값을 전송하기 위해 개발자 도구를 이용하여 form을 생성하였다.

submit 버튼을 클릭하면, 다음 문제로 넘어갈 수 있다.

[ 33-3 ]

get 방식으로 remote_addr (나의 ip 주소 값)의 값을 보내주면 풀린다.

url?myip=000.000.0.0

[ 33-4 ]

get 방식으로 time 함수의 결과 값을 md5 암호화한 값을 전송해주면 된다.

다시 페이지로 돌아가보니 hint 값이 바뀌어 있다.

hint의 값이 time의 값으로 추측할 수 있다.

hint의 값에서 넉넉하게 값을 조금 더해서 md5 함수로 암호화하여 값을 전송하였다.

url?password=f2afe645effd22de29b220b0c2f0180d

계속 새로고침하여 전송한 시간 값과 현재 시간이 동일하면 문제가 풀린다.

[ 33-5 ]

get, post, 쿠키 값이 모두 존재해야 한다. 먼저 imcookie라는 이름의 쿠키 값부터 생성해주었다.

(값은 임의로 넣었다.)

imget과 impost를 위해 개발자 도구를 이용하여 form을 생성하였다.

이때, get방식으로도 전송이 되어야 하기때문에 form의 action의 주소 값에 imget을 추가해주어야 한다.

submit 버튼을 누르면 다음 문제로 넘어간다.

[ 33-6 ]

hint로 주어진 값은 HTTP_USER_AGENT 값이다.

소스를 보니 test라는 쿠키 값으로 md5 암호화한 나의 ip 값을 설정해주고,

hint로 주어진 HTTP_USER_AGENT 값을 post로 전송해주면 문제가 풀린다.

쿠키 값 설정

form 생성

submit 버튼 클릭

다음 문제로 ㄱㄱ!

[ 33 -7 ]

나의 ip 값에서 .을 공백문자로 치환해준 값과 get 방식으로 보내준 나의 ip 값이 같으면 문제가 풀린다.

나의 ip : 000.000.00.0

url?000000000=000000000

[ 33-8 ]

extract 함수

배열 속의 키 값들을 변수화 시키는 함수

addr 값이 127.0.0.1이면 문제가 풀린다.

그러나 get 방식으로 addr의 값이 존재하지 않으면 나의 ip 주소값으로 설정된다.

url?addr=127.0.0.1

[ 33-9 ]

for 문을 통해 나온 answer의 값을 get 방식으로 전송하면 된다.

answer 값을 쉽게 알아내기 위해 php를 이용하였다.

결과 값 : acegikmoqsuwy

url?ans=acegikmoqsuwy

[ 33-10 ]

ord 함수

문자의 아스키코드 값 반환하는 함수

str_replace("찾을 문자열", "치환할 문자열", "대상 문자열")

ip 값과 answer 값을 구해 해당 경로로 가서 password가 있는 파일을 보면 문제를 풀 수 있다.

php를 이용하여 값을 알아냈다.

php의 결과 값으로 나온 ip와 answer 값을 이용하여 password가 있는 파일 경로로 가면,,

password를 얻을 수 있다.

url/answerip/ip 값/answer 값.ip 값

알아낸 password 값을 Auth에 인증하면 문제가 풀린다.