Web hacking 01

Web hacking 01

 

 

 

cookie.

 

 

 

 

 

 

It's level 1.

 

 

아래에 있는 index.phps 를 눌러봤다.

 

 

 

 

주소가

http://webhacking.kr/challenge/web/web-01/index.phps

로 옮겨지고

 

 위의 코드가 나왔다.

 

몇 번이고 드는 생각이지만 html을 배우고 웹해킹을 했더라면

지금보다 10배 더 잘 풀었을 것 같은 느낌이다.

 

일단 코드를 보면 막막하다.

 

 

 

 

 

 

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>

 

 

 

 

 

 

 

 

 

 

 

쿠키

 

[요약] 웹사이트에 접속할 때 자동적으로 만들어지는 임시 파일로 이용자가 본 내용, 상품 구매 내역, 신용카드 번호, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있는 일종의 정보파일

-네이버 지식백과

 

 

 

 

 

 

 

 

 

if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");

 

 

만약 쿠키값이 0이라면,

 

대충 setcookie, uwer_lv의 쿠키 값이 1로 설정된 것 같다.

그리고 밑에 echo는 뭔지 몰라서 찾아봤다.

 

 

 

http://donghoon.me/124

 

 

 

 

 

 

 

$password="????";

패스워드는 ????이고

 

 

 

 

 

 

 

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

 

if eregi...

eregi는 문자열을 비교해주는 함수라고 한다.

아까 봤던 echo 함수도 보인다!

http://hackability.kr/entry/PHP-%EB%AC%B8%EC%9E%90%EC%97%B4-%ED%95%84%ED%84%B0%EB%A7%81-%ED%95%A8%EC%88%98ereg-eregi-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9A%B0%ED%9A%8C

 

 

 

 

 

 

 

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

그리고 다음에 쿠키 값이 6보다 크거나 같다면

쿠키 값은 1이 된다.

 

 

 

if($_COOKIE[user_lv]>5) @solve();

쿠키값이 5보다 크다면 solve! 해결인 듯했다.

 

 

 

쿠키 값을 조건에 맞춰 바꾸면 될 것 같았다.

하지만 쿠키값이 5이상이면 solve지만

6보다 크거나 같으면 1로 돌아오니

5초과 6미만인 수로 바꾸면 될 것 같다.

 

5.5로 바꿔보고 싶었다

 

 

 

 

 

 

 

웹 쿠키 까지 구글에 치니까 변조라는 키워드가 보였다.

변조 툴이 여러개가 있었지만 크롬에서 공식 제공하는 프로그램인 것으로 보이는

'EditThisCookie'라는 것을 다운받으려고 보니까 크롬에서 하래서 다시 크롬으로 가서 열었다.

 

 

 

 

 

 

 

 

 

다운로드 페이지 오른쪽을 보니 이 툴의 기능의 소개가 있다.

쿠키 편집

쿠키 삭제

새 쿠키 추가

쿠키 만들기 등

 

우리는 저기서 쿠키 편집 기능을 이용할 것 같다.

 

 

 

깔았더니 url 창 옆에 쿠키 모양이 생겼다 너무 귀엽다...

 

 

 

 

 

아까 소스 코드가 있던 페이지를 크롬으로 열고

 

 

 

 

 

 

저 쿠키 버튼을 누른 다음

값을 5<값<6을 넣어줬다.

 

나는 임의로 5.5를 넣었다.

 

그리고 뒤로 가기를 해서 level1 페이지로 다시 돌아가니

 

 

 

 

 

 

Congratulation! 문구가 떴다.

level1 풀이가 끝났나보다!

 

 

 

 

 

 

 

그리고 200점을 획득했다!

 

작년에 선배들이 한 것을 보니까 저 점수에 따라서 난이도가 나뉘는 것 같다.

 

level1 끝!