webhacking.kr 24번 [문제풀이]

250x250

webhacking.kr 24번 [문제풀이]

안녕하세요.

얼마전에 웹해킹 24번문제를 풀었는데 오늘 올려봅니다. ㅎㅎ

(얼마전부터 웹해킹 문제만 몇개 풀어보고, 웹해킹을 공부하거나 하지는 않아서 잘 알지 못합니다.)

먼저 문제를 풀기위해 webhacking.kr로 들어갔습니다.

webhacking challenges

24번 풀이 [100점]

24번에 들어가면 client ip와 agent가 보입니다.

아직 무슨문제인지 잘 모르겠네요.

(혹시 몰라서 클라이언트 아이피는 빨간색 네모로 가렸습니다.)

24번처음화면

그래서 개발자 도구를 열어서 html코드를 살펴봤습니다.

html코드에 주석으로 작성한 힌트가 보이네요.

index.phps를 주소창에 입력해보겠습니다.

(원래주소+index.phps)

크롬 개발자도구

index.phps를 검색해서 들어가니 아래와 같은 코드가 보입니다.

아까 24번 처음 화면에서 보였던 아이피를 127.0.0.1로 바꾸면 문제가 풀릴 것 같습니다.

24번 index.phps

코드의 if문을 보니 REMOTE_ADDR라는 이름을 가진 쿠키를 만들고 127.0.0.1로 만들어주면 되는 것 같습니다.

일단 입력해보겠습니다.

editthiscookie2

127.0.0.1을 입력하고 처음 화면으로 돌아가보니 ip가 1로 나옵니다.

뭔가 이상하니 다시 코드를 보겠습니다.

쿠키변경후 처음화면

아 코드를 보니 replace가 보이네요.

12와 7. 0.으로 되어있는 부분을 없애버리는 것 같습니다.

그럼 이걸 우회해서 입력해야되는데 이부분은 매우 간단했습니다.

24번 index.phps

112277..00..00..1ㅇ을 입력하면 1122의 가운데있는 12가 사라지고 77.에서 7.이 사라져 7이 남습니다.

즉127.이되는 것이죠.(이 뒤도 동일)

이렇게 해서 replace가 되면 나중에는 127.0.0.1이 될겁니다.

한번 입력해보죠.

코드를 고려해서 아이피 입력

입력하니 풀렸습니다.

개인적으로 이번 문제 정말 재미있었습니다. ㅎㅎ

webhacking.kr 24번 끝

Designed by JB FACTORY