[webhacking.kr] Challenge 1번(200) 문제풀이

webhacking.kr

Challenge 1번문제

 

 

Challenge 테이블에서 1번(200점)문제를 클릭하면 이런 화면이 나오게 되는데

index.phps라고 써져 있는 부분이 무언가를 담고 있는듯 표시 되어있네요

 

저 수상한 부분을 클릭했더니..

 

 

문제 페이지의 소스를 자세히 보여줍니다

if(!$_COOKIE[user_lv]) 라고 쓰여져 있는 부분이 왠지 수상쩍습니다

 

쿠키값에 의한 비교문 같아보이는군요

좀더 아래를 내려다 보니..

 

 

 

이런 부분이 있네요

이건 누가봐도 '너희는 쿠키값을 변조해야 됨' 이라고 말하는 듯 싶습니다

 

근데 살짝내려다 보니

 

 

비교문이 또 있네요

user_lv이 6과 같거나 크면 1로 만들어 버린다는 이야기 같군요.

 

밑에는

user_lv이 5보다 크면 @solve();

아마도 이 @solve(); 함수가 실행이 되면서 문제가 클리어 되는 듯 싶습니다

 

자 그럼 쿠키 변조 문제니

저는 Cooxie 툴을 이용하여 문제를 풀어보도록 하겠습니다.

 

Cooxie 가 없는 분들을 위해 파일첨부 해 드립니다 사용법은 아시리라 믿습니다.

(의심안하셔도 좋습니다 해로운것은 안넣었으니까요)

 

 

다운로드 :  Cooxie_Toolbar.zip

 

 

 

 

Cooxie 설치 후 툴바가 추가되면 해당페이지에서 이런 모습을 보실 수 있습니다

아까 소스에서 봤던 user_lv이 보이는군요

이것을 수정해서 문제를 클리어 하면 될 것 같습니다.

 

6보다는 작게.. 5보다는 크게..

 

그러면 5.5?????

 

 

user_lv를 5.5로 수정한 후

F5(새로고침)을 하면....

 

 

Clear 하게 됩니다(저는이미 클리어 되어있어서 이런화면이)

1번 문제인 만큼 간단한 문제였네요

간단한 쿠키 변조가 200점이나 하다니..

 

꿀 이네요