[webhacking.kr] old-01 문제 풀이

 

오늘은 webhacking.kr 문제 풀이를 해보려고 한다. 옛날에 풀어놨던건데 티스토리를 시작하면서 하나씩 올릴 예정이다.

webhacking.kr 로그인 후 old-01 문제를 클릭하면 위 이미지와 같이 소스코드만 존재하고 별다른 힌트는 없어보인다.

 

소스코드를 가지고 와봤다.

그리 길지 않은 코드이긴 하지만 다 볼 필요는 없을 것 같고 문제를 푸는데 필요한 핵심 코드만 긁어와보겠다.

 

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

 

일단 코드상으로는 $_COOKIE['user_lv']가 숫자가 아니거나 4 이상이면 1로 설정한다는 내용이고, 그 다음줄 코드를 보면 왜인지 문제 풀이에 사용될 것 같은 느낌이 든다. solve(1)을 작동시키면 문제가 풀릴 것 같다.

해당 함수를 작동시키려면 4미만 3이상인 수를 입력하면 되고 이 숫자를 쿠키값으로 설정하면 된다.

 

크롬의 개발자 도구(F12)를 클릭해서 application탭의 cookie 부분을 클릭하면 user_lv가 설정되어 있는 것을 볼 수 있고 기존의 1이라고 설정되어 있는 것을 3<user_lv<4의 값으로 설정한 후 새로고침을 하면 쉽게 문제를 풀 수 있다.

 

 

개인적으로 워게임에 자신은 없는 편이고 다른 문제도 풀어봤지만 해당 문제의 난이도는 쉬운 편이라고 생각이 든다.