웹해킹 워게임 풀이

  1. https://dreamhack.io/wargame/challenges/1113

    if ($_SERVER["REQUEST_METHOD"] == "POST") {
      $input_1 = $_POST["input1"] ? $_POST["input1"] : "";
      $input_2 = $_POST["input2"] ? $_POST["input2"] : "";
      sleep(1);

  2. post로 받는 입력값은 모두 문자열로 입력

  3. input_1의 길이가 4보다 작은지 확인

  4. input_1의 값이 8보다 작고 7.A보다 작으며 7.9보다는 커야함

  5. 8을 아스키 값으로 변환하면 56이 되고 7.A 는 55 46 65, 7.9는 55 46 57이다

  6. 위는 결국 56보다 작으며 55 46 57 ~ 55 46 65 사이의 값이 되어야 한다

  7. 그래서 55 46 60을 문자로 변환해보면 7.< 의 값을 찾을 수 있다

  8. 그 다음 input_2의 값은 2자리 수이며 74보다 작고 아스키값 55 52보다는 커야한다

  9. 위를 바탕으로 55 52 ~ 74 사이의 문자열을 찾으면 되어서 7J를 찾아 값을 확인한 결과

⇒ 성공~!

  1. https://dreamhack.io/wargame/challenges/409

image.png

  1. 인증 확인 코드가 주석처리 되어서 서버의 세션 정보를 확인 가능
  2. 도메인에 /admin을 추가하면 세션 키를 얻게됨
  3. 사이트 개발자 도구를 켜서 Cookies에 sessionid를 키값으로 설정하고 새로고침을 하면 flag가 나옴

⇒ 성공~