[webhacking.kr] 5번 문제 풀이

<주의> 하다 하다 안 돼서 안 하고 싶고 툴 키디나 돼볼까? 하는 생각이 솟구쳐도 참고 참아서 정말 해커가 되고 싶다는 마음을 품다가도 안 되면 보시길 권장합니다.</주의>

5번 문제의 시작 화면이다. 물론 Join부터 하고 시작해야겠지?? 얼른 해보자!

??????????  첫 판부터 장난질이네 바로 소스보기를 해주면

위와 같이 나온다. 흠... 해석해보자면 로그인버튼을 누르면 로그인 페이지로 옮겨지고 조인을 누르면 99.999999999999999%의 확률(그냥 100%)로 Access_Denied 메세지가 나오는 것이다. 그러면 어떻게 해야하나? ( 감 좋은 사람들은 mem/join.php를 한 번에 들어가는 훌륭한 센스를 발휘할 수 있다.)

그래도 login.php이 들어있는 디렉토리에 무엇이 있나 보기 위해 URL 뒤에 /mem을 붙혀준다. 

앙 join.php띠 이제 join.php에 가도록 콘솔 창에서 no 함수를 재정의 해준다면 join을 갈 수 있겠지? ㅎㅎ?

준비 끝~ 들어가보자

그냥 검은 화면이라 생략하고 바로 소스보기를 한다.

난독화라 당황스럽다.... 그래도 복호화를 해야겠지?? 파이썬 idle이나 콘솔창을 켜서 난독화의 변수부분을 먼저 대입시켜준다.

실수......로 개행을 해버렸네 ? 다시다시

제대로 읽혀주었다! 이제 난독화 된 모든 부분을 해석해주면

다음과 같이 나온다. 물론 눈으로 해도 되긴 되지

근데 이게 좀 오타가 있어서 그런지 Unexpected Token 에러가 떠서 그냥 위에 있는 난독화 된 코드에서 else 이하 부분을 그냥 콘솔창에 입력했다.

그래도 난 친절한 스피드웨건, 위 코드를 설명을 해주자면 cookie에 oldzombie를 만들어주고 URL 뒤에 mode=1을 붙히라는 말인데. 그냥 귀찮다. 하고 싶다면 editthiscookie를 써서 oldzombie 만들어 주고 url 뒤에 mode=1을 붙히도록 하자! 

콘솔창에 입력! 띠용!

그리고 admin이란 이름으로 id를 만들어주면???

FAIL!

우회하기 위해 칸을 늘려주어야겠다.

쨘~쨘~쨘~

그리고  admin을 똬앆 써주면?

가입 완료! 는 개뿔 사실 %0A, %0D 등 우회하다가 스페이스바가 되길래 admin 뒤에 스페이스바 누른거에요 ㅋ (찡긋)

admin%20해도 괜춘괜춘함

그 다음 로그인을 하면??

기모띠!