webhacking.kr 1번 문제(old)[쿠키값 변조]

2019. 10. 1. 23:28Wargame/webhacking.kr

안녕하세요 오늘은 webhacking.kr의 문제 1번을 풀어보겠습니다.

우선 www.webhacking.kr에 에 들어가 로그인을 합시다.

1번을 클릭하면 위와같은 사이트가 있고, view-source라는 링크가 있습니다.

우선 이 문제를 파악하기 위해서 view-source를 클릭해 소스를 봅시다.

그럼 위와같은 소스코드가 보이는데 가장 먼저 봐야할 곳이 solve()함수 입니다.

solve() 함수는 해결한다는 뜻으로 앞으로 이 워게임 사이트를 풀때 이 함수를 자세히 보아야 합니다.

 

위의 소스코드에선 solve()함수가 

if($_COOKIE['user_lv']>5) 라는 if문에 있습니다. 

그렇다면 solve() 함수를 실행시키기 위해선 if문의 조건을 맞춰주어야 이 함수를 실행 시킬 수 있습니다.

 

즉 이문제는 COOKIE['user_lv']이가 5보다 크면 해결할 수 있는데

여기서 문제는 바로위의 조건을 본다면 COOKIE['user_lv']이가 6과 같거나 더 크면 1로 다시 지정해 줍니다.

이 말을 쉽게 말한다면 COOKIE['user_lv']이가 6이상의 값이라면 1로 저장한다는 뜻입니다.

 

그래서 이 두 조건을 모두 충족시키기 위한 식을 세워보자면

5<COOKIE['user_lv']<=6

이라는 식이 나옵니다.

이제 COOKIE['user_lv']의 값을 변조해 주어야 하는데 우리는 아직 쿠키를 다루지 못합니다.

그래서 쿠키를 관리할 수 있는 좋은 프로그램을 사용하여 쿠키의 값을 변조해 보도록 합시다.

 

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko

 

EditThisCookie

EditThisCookie는 쿠키 관리자입니다. 이것을 이용하여 쿠키를 추가하고, 삭제하고, 편집하고, 찾고, 보호하거나 막을 수 있습니다!

chrome.google.com

위 사이트에 들어가서

'크롬에 추가' 버튼을 누르면 오른쪽 상단 위에 맛있게 생긴 쿠키모양의 버튼이 생깁니다.

이제 쿠키를 눌러서 $_COOKIE['user_lv']의 값을 아까의 조건에 맞춰 값을 넣어줍시다.

이제 값이라는 박스 안에 있는 1이란 값을 5와 6 사이에 있는 값으로 위처럼 바꿔주고 하단의 파란색 

V표시를 누르고 웹페이지에 가서 새로고침을 누릅시다.

이렇게 첫번째 문제 풀이를 마치겠습니다.

앞으로 더 많은 문제와 새로운 기법들을 통해서 이 워게임 사이트를 정복해 봅시다.

 

 

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 12번 문제(old)  (1) 2019.10.04
webhakcing.kr 11번(old)[정규표현식]  (0) 2019.10.02
webhacking.kr 10번(old)  (0) 2019.10.02
webhacking.kr 6번 문제(old)  (0) 2019.10.02
webhacking.kr 5번 문제(old)  (0) 2019.10.02