반응형
반응형
반응형

200점 문제

 

접속하면 level : 1 을 볼 수 있고, 아래에 view-source(소스보기)가 있다.

 

  1. <?php
  2. include "../../config.php";
  3. if($_GET['view-source'] == 1){ view_source(); }
  4. if(!$_COOKIE['user_lv']){
  5. SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
  6. echo("<meta http-equiv=refresh content=0>");
  7. }
  8. ?>
  9. <html>
  10. <head>
  11. <title>Challenge 1</title>
  12. </head>
  13. <body bgcolor=black>
  14. <center>
  15. <br><br><br><br><br>
  16. <font color=white>
  17. ---------------------<br>
  18. <?php
  19. if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  20. if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  21. if($_COOKIE['user_lv']>5) solve(1);
  22. echo "<br>level : {$_COOKIE['user_lv']}";
  23. ?>
  24. <br>
  25. <a href=./?view-source=1>view-source</a>
  26. </body>
  27. </html>

 

 

 

 

php 구문을 볼 수 있는데, 중요한 부분은 중간에 있는 php 코드다.

 

 

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5) solve(1);

 

쿠키 user_lv 의 값이 숫자가 아니면 1로 설정,

6이상이면 1로 설정

5이상이면 solve다.

 

크롬 확장프로그램 EditThisCookie를 이용해서 user_lv의 값을 5이상 6미만인 값으로 설정하면 된다.

 

나는 5.5 로 해두었다. 5.5로 설정하고 원래 페이지로 돌아가면 풀린다.

 

 

 

 

반응형
반응형

Hand of plus

100

[문제 설명] 귀여운 아오바가 Beatcoin을 채굴하려고 한다. 아오바의 그래픽 카드를 도와주자.
[출제자] 정준영(Joon)

 

 

extract($_COOKIE); 을 사용하고 있다.

구글 확장프로그램을 이용해서 각각 4개의 이름과 값으로 쿠키를 추가해주면 된다.

 

 

 

The great escape

100

[문제 설명] 요원들은 배급받은 키를 쳐야 지령을 받을 수 있다고 한다. 요원들이 받는 지령을 몰래 받아보자.
[출제자] 정준영(Joon)

 

 

1부터 1000까지 브포를 해봤다. 틀렸다. 흠....

 

이것저것 해봤는데 디렉토리 인덱싱이 가능했다.

 

패스워드 찾아서 입력해주면 플래그가 나온다.

 

 

 

핵발사 시스템

300

[문제 설명] 귀여운 아오바가 어딘가로 핵을 쏘고싶어한다. 도와주자.
[출제자] 정준영(Joon)

 

 

1
2
3
4
5
6
7
8
9
10
11
12
<?php
    if(isset($_POST["Key1"]) && isset($_POST["Key2"]) && isset($_POST["Key3"])){
        if(hash('md5',$_POST["Key1"]) == hash('crc32',$_POST["Key2"])){
            if(hash('crc32',$_POST["Key2"]) == hash("md4"$_POST["Key3"])){
                if(hash("md5"$_POST["Key1"]) == hash("md4"$_POST["Key3"])){
                    echo "<script>alert('[Suzukaze aoba says]\\nThanks a lot! I launched an nuclear to some space!\\n\\nHere\'s a little prize!\\n[FLAG HERE]');</script>"
                }elseecho "3"; Fail(); }
            }elseecho "2"; Fail(); }
        }else{echo "1";  Fail(); }
    }
    function Fail(){ echo "<script>alert('[Suzukaze aoba]\\nT.T... I want to fire nuclear...');</script>"; }
?>
cs

 

매직해시문제 https://www.whitehatsec.com/blog/magic-hashes/

 

md5(Key1) == crc32(Key2) == md4(key3)

 

Key1 = 240610708

Key2 = 2332

Key3 = 48291204

 

반응형

+ Recent posts