webhacking.kr 1번 문제 풀이(old)

안녕하세요. 정보보안 등대지기입니다.

 

오늘은 1번 문제를 풀어보도록 하겠습니다.

 

※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다.

 

1번을 클릭하면 level: 1이라는 문구와 클릭할 수 있는 view-source가 있으니 view-source를 클릭해봅니다.

 

view-source 클릭

 

 

클릭하시면 아래 사진과 같은 소스들을 보실 수 있습니다.

 

view-source 전체 소스코드

 

 

여기서 2개의 php 코드 문장 중 두 번째 코드 문장에 단서가 있습니다.

 

 

◎ if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;

- 쿠키 값(user_lv)이 6보다 크거나 같을 경우 1로 정의합니다.

 

◎ if($_COOKIE['user_lv']>5) solve(1);

- 쿠키 값(user_lv)이 5보다 클 경우 문제가 해결됩니다.

 

즉, user_lv 값이 5보다 크고 6보다 작을 경우 문제가 해결된다는 뜻입니다.

 

 

5 또는 6으로 변조하면 문제가 해결되지 않기 때문에 5와 6 사이에 있는 실수 5.1을 넣어 변조를 시도해 보겠습니다.

(다양한 방법들이 있지만, 저는 프록시 도구인 버프 슈트(Burp Suite)를 사용하여 쿠키값을 변조하겠습니다.)

 

user_lv값 1 → 5.1로 변조

 

 

문제 해결

 

 

저는 한번 풀었던 문제라 이미 풀었다는 메시지가 뜨네요.

 

 

1번 문제 풀이는 여기서 마치겠습니다.

보안에 관심 있는 분들이 손쉽게 이해하고 접근할 수 있도록 노력하겠습니다 :)

 

질문 또는 조언해주실 분은 아래 댓글 또는 메일로 남겨주세요.

 

cjh1503123@naver.com