안녕하세요. 정보보안 등대지기입니다.
오늘은 1번 문제를 풀어보도록 하겠습니다.
※ 정답만 보지 마시고 실습을 통해 문제를 직접 풀어보시는 것을 추천드립니다.
1번을 클릭하면 level: 1이라는 문구와 클릭할 수 있는 view-source가 있으니 view-source를 클릭해봅니다.
클릭하시면 아래 사진과 같은 소스들을 보실 수 있습니다.
여기서 2개의 php 코드 문장 중 두 번째 코드 문장에 단서가 있습니다.
◎ if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
- 쿠키 값(user_lv)이 6보다 크거나 같을 경우 1로 정의합니다.
◎ if($_COOKIE['user_lv']>5) solve(1);
- 쿠키 값(user_lv)이 5보다 클 경우 문제가 해결됩니다.
즉, user_lv 값이 5보다 크고 6보다 작을 경우 문제가 해결된다는 뜻입니다.
5 또는 6으로 변조하면 문제가 해결되지 않기 때문에 5와 6 사이에 있는 실수 5.1을 넣어 변조를 시도해 보겠습니다.
(다양한 방법들이 있지만, 저는 프록시 도구인 버프 슈트(Burp Suite)를 사용하여 쿠키값을 변조하겠습니다.)
저는 한번 풀었던 문제라 이미 풀었다는 메시지가 뜨네요.
1번 문제 풀이는 여기서 마치겠습니다.
보안에 관심 있는 분들이 손쉽게 이해하고 접근할 수 있도록 노력하겠습니다 :)
질문 또는 조언해주실 분은 아래 댓글 또는 메일로 남겨주세요.
cjh1503123@naver.com
'webhacking.kr > Challenge(old)' 카테고리의 다른 글
webhacking.kr 3번 문제 풀이(old) (0) | 2020.11.29 |
---|---|
webhacking.kr 2번 문제 풀이(old)_해결편 (0) | 2020.06.12 |
webhacking.kr 2번 문제 풀이(old)_분석편 (0) | 2020.06.11 |