Webhacking.kr(old) 1번 문제풀이

오늘부터 정보보안을 본격적으로 공부하려고 합니다.

일단 Webhacking 워게임 사이트의 문제를 풀고 분석하면서 기본기를 다지려 합니다.

 

문제 중 제일 쉬운 난이도의 1번 문제는 php 문법을 분석할 능력만 있으면 쉽게 풀 수 있는 문제입니다.

검정 배경에 level : 1 이라는 텍스트와 소스를 볼 수 있는 버튼이 있습니다.

개인적으로 웹해킹 문제를 풀려면 기본적인 html, css, js, php 까지는 공부하셔야 합니다. 쉬운 난이도라면 단순한 조건문만 확인해도 풀 수 있지만, 심화적인 문제는 그것만으로는 못 푸는 문제가 많습니다. (물론 심화적인 문제에선 php 문제가 거의 없지만요)

 

소스를 확인해보면 웹 쿠기 값 중 user_lv 값을 확인해 문제의 해결 유무를 판단하는 것 같습니다.

2번째 php 구문을 확인해보면 user_lv 쿠키값이 숫자가 아니라면 1로, 값이 5보다 크면 solve 함수를 실행해 푸는 것 같습니다.

먼저 쿠기 값을 변조하려면 자신이 쓰는 브라우저의 확장 기능을 사용하시는 방법이 제일 간편한데, 저 같은 경우는 Chrome 내의 EditThisCookie 확장을 사용했습니다.

확장을 깔고 나면 오른쪽 위에 쿠키 아이콘이 뜹니다.

클릭하면 다음과 같이 쿠키값이 나오게 됩니다.

그럼 간단하게 조건문의 5 이상 값을 가지면 해결되는 조건을 충족시키기 위해 값을 6으로 바꿔보겠습니다.

6으로 바꾼 후 체크 버튼을 누른 뒤 새로고침(F5) 해보겠습니다.

음? 되지 않네요. 왜 그럴까요?

그 이유는 밑줄을 친 부분을 보면, 6 이상의 숫자값은 값을 1로 처리한다는 조건문입니다.

그러면 어떤 수를 넣어야 할까요?

단순합니다. 숫자가 들어가고, 5보다 크고 6보다 작으면 되니 정수 부분이 5인 소수를 넣으면 됩니다.(5.1~5.9)

저번에 이미 풀었던 문제라 already solved 가 뜨네요. 아마 푸셨으면 solved 가 나오실 겁니다!

쿠키값이 잘 적용됬으며 문제를 풀었습니다.

 

 

옛날에 풀었던 문제도 하나하나 풀어보며 기초를 다질 예정입니다. 혹시나 설명이 이해가 안가거나, 오류가 있다면 댓글로 달아주세요!