prob18 - Web Basic
간단하다. 소스코드를 보고 분석을 하면된다.
주 코드 부분은 위와 같고 좀 더 보기 쉽게 하면
이것과 같다. 문제는 간단하다. 해당 페이지에 들어갈때 쿠키값'c'와 GET으로 보내는 값 'g', POST로 보내는 값 'p'가 비교하는 값이 맞으면 된다. 비교값은
이것이다. result1은 get값+cookie값이고 result2는 post값이다. get이나 cookie는 그냥 웹브라우저를 이용하면 되지만 post를 보낼 방법이 없었다. 마지막 비교에는 post값이 없어도 되지만 첫 비교에서는 세 값이 모두 있어야 한다. 그래서 파이썬을 이용하기로 했다.
최종적으로 나온 소스코드. Post로 값을 넣고 쿠키값을 넣어야 하는데 서버에서 로그인이 되어있지 않으면 문제를 풀 수 없다. 그래서 세션값도 쿠키로 넘겨 주어야 한다. 그러면 c와 PHPSESSID, 두개의 쿠키값을 넘겨야 하는데 이게 헷갈려서 시간이 조금 걸렸다...
GET으로 보내는 값 'g'에는 'giveme'를 넘기고, POST로 보내는 값 'p'에는 'keyplz!'를 보내고, 쿠키값 'c'는 'password'를 넘긴다 그러면 문제의 답이 적혀있는 응답이 날라온다.
그냥 응답값을 보면 좀 지저분 하므로 html로 바꿔서 보면 된다.
답은 web_basic_problem_haha
XCZ.KR Answer : web_basic_problem_haha
'CTF | wargame' 카테고리의 다른 글
XCZ.kr / Prob22 (포렌식, 디스크 분석) (0) | 2016.07.22 |
---|---|
XCZ.kr / Prob21 (웹, phph소스분석) (0) | 2016.07.22 |
XCZ.kr / Prob15 (암호학, 돼지우리) (0) | 2016.07.22 |
XCZ.kr / Prob8 (기타, 이미지검색) (0) | 2016.07.22 |
Wechall / Englightment (0) | 2016.04.28 |