[webhacking.kr/WEB] 워게임 web-01 문제풀이

https://webhacking.kr/challenge/web-01/

 

 

 

 

문제의 소스코드를 보면 이렇게 나온다 

 

 

https://velog.io/@soe8192/Webhacking.kr-Old-1%EB%B2%88-%EB%AC%B8%EC%A0%9C-%ED%92%80%EC%9D%B4

 

조금 힌트를 얻어 시작해보면 쿠키를 조작하여 푸는 문제라고 한다 

 

 

 

 

개발자도구를 열어 확인해보니 여기에 쿠키 두개가 저장되어 있는 것을 볼 수 있다

해당 사이트에 전송하고 있는 쿠키라고 한다

이때 코드에서 나오는 쿠키는 user_lv인데 값이 1로 저장되어있다

 

 

아래쪽 php 코드를 차례로 해석해보면 

1. user_lv 쿠키가 숫자가 아니면 1

2. user_lv가 4보다 크거나 같으면 1

3. user_lv가 3보다 크면 solve(1) 실행

 

모두 조합하여 정리해보면 solve(1)을 실행하려면 3보다 크지만 4보다 작은 수로 조작해야한다

 

 

 

3.6으로 해보겠다 

바꿔주고 새로고침 하고 다시 문제로 돌아가면 

 

 

 

끝 !!

 

 

정말 간단한 문제이긴하다

하지만 쿠키를 조작하는 문제라는 것을 알아채는 눈치가 아직 부족함 ....

코드를 잘 해석할 때까지 .. 화이팅