[웹해킹] Webhacking.kr Challenge old 1번 문제 풀이

옛날에 webhacking.kr 정말 열심히 풀었던 기억이 난다. 오늘은 또 어떤 포스팅을 올려야 할지 고민하던 참에 생각나서 페이지를 들어가봤는데 기존의 운영진?이 사이트를 다른 사람에게 인수한 모양이다. 로그인도 안되고 비밀번호를 찾으려고 아무리 시도해도 인증 메일이 오지 않았다. 

 

 

 

그렇다고 따로 컨택을 하기도 애매해서 어쩔 수 없이 새로 가입한 후 문제를 확인했다. 옛날에 사용하던 블로그에 올려놓은 풀이와 비교를 해보니 문제 순서가 변경된건지 전부 변경된건지 문제가 살짝살짝 다르다. 문제 풀이 방식은 동일한데 소스만 다른것도 있는 것 같고 정확한건 한문제씩 보면서 확인해봐야할 것 같다.

 

 

 

스멀스멀 시간나는대로 문제를 풀어가보기로 했다.

 

 

Webhacking.kr Challenge old-01 문제 풀이

1번 문제 페이지에서 view-source를 클릭하면 해당 페이지의 소스를 확인할 수 있다.

 

 

 

소스를 차근차근 확인해보자. 사실 윗부분의 php 소스는 중요한게 없는데, user_lv 쿠키값이 존재하지 않으면 SetCookie를 사용해 쿠키값을 설정해주고 있다.

 

밑의 빨간 네모박스의 소스가 문제풀이의 핵심이다. user_lv 쿠키값이 6 이상이면 쿠키값을 다시 1로 설정하게 되고 5보다 크면 solve(1)이 실행되게 된다. solve(1)이 실행되야 함을 직감적으로 알 수 있으므로 자연스럽게 쿠키값은 5와 6 사이의 값이어야 함을 알 수 있다.

 

 

쿠키값을 5.5 정도로 설정해보기 위해 크롬 확장프로그램 EditThisCookie을 사용했다. 해당 링크를 통해 설치하면 되는데 설치하는데 1분도 안걸린다. 아래와 같이 값에 5.5를 설정해준다.

 

 

 

실제 php 소스가 동작하는 페이지는 문제 페이지이므로 쿠키 설정 후 문제 페이지로 돌아가보면 문제가 풀린 것을 확인할 수 있다.