Obfuscated PHP from steve
소스코드가 주어지고 이 소스코드의 난독화를 풀면 되는 문제이다.
제시된 소스코드인데 매우 지저분 하다. 각각 변수값은 그냥 웹 서버로 열어놓고 echo로 보면 된다. 위 소스를 간단히 해보면
이와 같다. 이제 $val3밑에 eval(gzinflate~부분을 풀어내야 하는데 난독화가 중첩되어있어 파이썬을 이용했다.
gzinflate함수는 파이썬에서 다음과 같이 만들 수 있다.
이제 여기에 gzinflate('암호화값') 을 넣으면 되는데 총 8번을 풀어내야 한다. 8번을 풀어내면 그 결과는 아래와 같다.
여러번의 복호화를 거치고 나면 마지막으로 위와같은 새로운 소스가 나온다. 이 소스를 정리해보면
이와같이 나온다. 변수 $password의 값은 Encode php code with PHP Crypt이다.
따라서 문제의 정답도 이와 같다.
Hack-me Answer : Encode php code with PHP Crypt
'old' 카테고리의 다른 글
| Slack 영역 (0) | 2016.07.22 |
|---|---|
| Hack-me / Secret Garden (목록 검색을 이용한 blindsqlinjection) (0) | 2016.07.22 |
| Hack-me / Steganography without key (이미지 LSB 스테가노) (0) | 2016.07.22 |
| Hack-me / No boundaries (MP3Stego) (0) | 2016.07.22 |
| Hack-me / Neutron star collision (픽셀 이미지 스테가노) (0) | 2016.07.22 |