본문 바로가기
Hacking/WebHacking.kr

Webhacking.kr : old-33 (pt 200)

by newbie22 2021. 1. 24.

 

해당 문제는 여러 단계를 거쳐야 문제를 해결할 수 있습니다.

 

1 단계

-> GET 방식으로 get=hehe를 보내면 됩니다.

 

< 1 단계 해결 >

2 단계

-> POST방식으로 post=hehe와 post2=hehe2를 보내면 될 것 같습니다.

 

두 가지 방법이 있습니다. 하나는 javascript를 사용하는 거고 다른 하나는 피들러와 같이 패킷을 붙잡는 프로그램을 사용하여 패킷을 수정하는 것입니다. 2 단계에서는 우선 javascript를 사용하고 풀었습니다. 뒤에는 더 편한 피들러 사용하여 풀었습니다.

function submit() {
	var form = document.createElement("form");
	form.setAttribute("method", "Post");
	form.setAttribute("action", "");
	
	var hehe = document.createElement("input");
	hehe.setAttribute("type", "hidden");
	hehe.setAttribute("name", "post");
	hehe.setAttribute("value", "hehe");
	
	var hehe2 = document.createElement("input");
	hehe2.setAttribute("type", "hidden");
	hehe2.setAttribute("name", "post2");
	hehe2.setAttribute("value", "hehe2");

	form.appendChild(hehe);
	form.appendChild(hehe2);
	
	document.body.appendChild(form);

	form.submit();
}
submit()

 

F12 -> Console 탭에서 위와 같이 코드를 작성하여 동적 폼을 추가하였습니다.

 

< 2 단계 해결 >

3 단계

 

 

-> GET 방식으로 myip=자신의 ip 해서 보내면 됩니다.

 

< 3 단계 해결 >

4 단계

 

-> GET 방식으로 password를 보내는데 time() 값을 md5 암호화한 값을 넘기면 됩니다.

-> 이 때 hint로 time()의 값을 알려줍니다. 따라서 알려준 time 값에 넉넉하게 20 정도 추가한 값을 md5 하고 시간에 맞추어 패킷을 보냅니다.

 

< 4 단계 해결 >

5 단계

 

 

-> GET으로 imget이, POST으로 impost로, COOKIE로 impcookie가 세팅되어 있어야 다음 단계로 넘어갈 수 있습니다.

 

 

따라서 피들러를 사용하여 위와 같이 패킷을 변조하였습니다.

 

< 5 단계 해결 >

6 단계

 

-> COOKIE로 test에는 ip를 md5한 값으로 세팅하고 POST로 kk 값에 user_agent를 md5한 값으로 세팅하면 됩니다.

 

 

-> 처음 패킷을 보면 GET으로 되어 있는데 반드시 POST로 바꿔어야합니다. 여기서 살짝 헤맸습니다.

 

< 6 단계 해결 >

7 단계

 

 

-> REMOTE_ADDR의 값에서 .을 없애 버립니다. 예를 들어 ip 값이 123.123.123.123 이면 => 123123123123으로 바뀌게 됩니다.

 

따라서 get 방식으로 123123123123=123123123123으로 보내면 됩니다.

 

< 7 단계 해결 >

8 단계

 

-> 코드가 복잡해 보이지만 extract 함수에 의하여 GET의 바라미터는 변수가 되므로 단순히 GET 방식으로 addr=127.0.0.1을 보내면 됩니다.

 

< 8 단계 해결 >

9 단계

 

 

-> GET 방식으로 ans에 answer의 값일 넣으면 됩니다.

 

 

-> 제공해준 코드를 그대로 복사하고 출력부분만 추가하여 실행하면 answer의 값을 쉽게 얻을 수 있습니다.

 

< 9 단계 해결 >

10 단계

 

-> 드디어 마지막 문제 같습니다.

-> 이 또한 마찬가지로 코드를 복사 붙이기하면 쉽게 answer과 ip 값을 획득할 수 있습니다.

 

 

-> 이로 써 접속해야할 파일 이름을 획득하게 됩니다. 해당 파일을 접속하면 끝나게 됩니다.

 

< 10 단계 해결 / 문제 끝~~ >

 

끝~~

저작자표시 비영리 변경금지 (새창열림)

'Hacking > WebHacking.kr' 카테고리의 다른 글

Webhacking.kr : old-42 (200 pt)  (0) 2021.01.24
Webhacking.kr : old-36 (200 pt)  (0) 2021.01.24
Webhacking.kr : old-23 (200 pt)  (0) 2021.01.23
Webhacking.kr : old-20 (200 pt)  (0) 2021.01.23
Webhacking.kr : old-1 (200 pt)  (0) 2021.01.23

관련글

티스토리툴바