1번 문제에 들어오면, 달랑 이 화면이다. 화면에 보이는 index.phps라는 페이지를 확인해보자.
아래와 같은 php 소스코드가 보인다.
정규식으로 쿠키값 중 user_lv를 대조하여, 0~9로 시작하지 않으면, 1로 바꾼다.
6 이상일 경우에도 1로 바꾼다.
5 초과이면 문제 해결이다.
즉, 5 초과 6 미만인 값이어야 한다.
cookie를 변경해주는 툴, 플러그인 등 방법은 많다. 5 < user_lv < 6인 소수로 변조시키면 된다.
당시 툴이 없어서 그냥 자바스크립트로 했다.
이후, 새로고침 한번 눌러주면 Congratulations! 메시지와 함께 Score를 얻을 수 있다.
'[Wargame Write-up] > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge 15: Javasript Analysis (50) (0) | 2016.11.03 |
|---|---|
| [Webhacking.kr] Challenge 17: Javascript Analysis (100) (0) | 2016.11.02 |
| [Webhacking.kr] Challenge 14: Javascript Analysis (100) (0) | 2016.11.02 |
| [Webhacking.kr] Challenge 4: Encoding & Hash (150) (0) | 2016.11.02 |
| [Webhacking.kr] Challenge 0: 회원가입 (0) (0) | 2016.08.25 |
