반응형
반응형
반응형

200점 문제

 

접속하면 level : 1 을 볼 수 있고, 아래에 view-source(소스보기)가 있다.

 

  1. <?php
  2.   include "../../config.php";
  3.   if($_GET['view-source'] == 1){ view_source(); }
  4.   if(!$_COOKIE['user_lv']){
  5.     SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
  6.     echo("<meta http-equiv=refresh content=0>");
  7.   }
  8. ?>
  9. <html>
  10. <head>
  11. <title>Challenge 1</title>
  12. </head>
  13. <body bgcolor=black>
  14. <center>
  15. <br><br><br><br><br>
  16. <font color=white>
  17. ---------------------<br>
  18. <?php
  19.   if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  20.   if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  21.   if($_COOKIE['user_lv']>5) solve(1);
  22.   echo "<br>level : {$_COOKIE['user_lv']}";
  23. ?>
  24. <br>
  25. <a href=./?view-source=1>view-source</a>
  26. </body>
  27. </html>

 

 

 

 

php 구문을 볼 수 있는데, 중요한 부분은 중간에 있는 php 코드다.

 

 

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5) solve(1);

 

쿠키 user_lv 의 값이 숫자가 아니면 1로 설정,

6이상이면 1로 설정

5이상이면 solve다.

 

크롬 확장프로그램 EditThisCookie를 이용해서 user_lv의 값을 5이상 6미만인 값으로 설정하면 된다.

 

나는 5.5 로 해두었다. 5.5로 설정하고 원래 페이지로 돌아가면 풀린다.

 

 

 

 

반응형
저작자표시 비영리 동일조건

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr [old-24] 문제 풀이  (0) 2020.09.19
Webhacking.kr [old-17] 문제 풀이  (0) 2020.09.19
Webhacking.kr [old-06] 문제 풀이  (0) 2020.09.19
Wargame.kr [login with crypto! but..] 풀이  (0) 2020.01.09
Webhacking.kr [old-18] 문제 풀이  (0) 2019.11.11
반응형

Hand of plus

100

[문제 설명] 귀여운 아오바가 Beatcoin을 채굴하려고 한다. 아오바의 그래픽 카드를 도와주자.
[출제자] 정준영(Joon)

 

 

extract($_COOKIE); 을 사용하고 있다.

구글 확장프로그램을 이용해서 각각 4개의 이름과 값으로 쿠키를 추가해주면 된다.

 

 

 

The great escape

100

[문제 설명] 요원들은 배급받은 키를 쳐야 지령을 받을 수 있다고 한다. 요원들이 받는 지령을 몰래 받아보자.
[출제자] 정준영(Joon)

 

 

1부터 1000까지 브포를 해봤다. 틀렸다. 흠....

 

이것저것 해봤는데 디렉토리 인덱싱이 가능했다.

 

패스워드 찾아서 입력해주면 플래그가 나온다.

 

 

 

핵발사 시스템

300

[문제 설명] 귀여운 아오바가 어딘가로 핵을 쏘고싶어한다. 도와주자.
[출제자] 정준영(Joon)

 

 

1
2
3
4
5
6
7
8
9
10
11
12
<?php
    if(isset($_POST["Key1"]) && isset($_POST["Key2"]) && isset($_POST["Key3"])){
        if(hash('md5',$_POST["Key1"]) == hash('crc32',$_POST["Key2"])){
            if(hash('crc32',$_POST["Key2"]) == hash("md4"$_POST["Key3"])){
                if(hash("md5"$_POST["Key1"]) == hash("md4"$_POST["Key3"])){
                    echo "<script>alert('[Suzukaze aoba says]\\nThanks a lot! I launched an nuclear to some space!\\n\\nHere\'s a little prize!\\n[FLAG HERE]');</script>"
                }elseecho "3"; Fail(); }
            }elseecho "2"; Fail(); }
        }else{echo "1";  Fail(); }
    }
    function Fail(){ echo "<script>alert('[Suzukaze aoba]\\nT.T... I want to fire nuclear...');</script>"; }
?>
 cs

 

매직해시문제 https://www.whitehatsec.com/blog/magic-hashes/

 

md5(Key1) == crc32(Key2) == md4(key3)

 

Key1 = 240610708

Key2 = 2332

Key3 = 48291204

 

반응형
저작자표시 비영리 동일조건

'WAR GAME > A0V3R' 카테고리의 다른 글

Wargame.kr [QR CODE PUZZLE] 풀이  (0) 2019.08.22
A0V3R Wargame MISC 카테고리 풀이  (0) 2019.08.20
A0V3R Wargame Reversing 카테고리 풀이  (0) 2019.08.20
A0V3R Wargame Forensics 카테고리 풀이  (0) 2019.08.15
A0V3R Wargame [타냐의 전투보고서] 풀이  (1) 2019.08.15

+ Recent posts

티스토리툴바