[Webhacking.kr] old-11 워게임 문제 풀이

🛼 old-11 워게임 문제 풀이

1.  문제 화면으로 들어가 view-source 클릭

2.  코드 분석과 함께 문제 풀이 조건 탐색

<?php
  include "../../config.php";
  if($_GET['view_source']) view_source();
?><html>
<head>
<title>Challenge 11</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<center>
<br><br>
<?php
  $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";
  if(preg_match($pat,$_GET['val'])){
    solve(11);
  }
  else echo("<h2>Wrong</h2>");
  echo("<br><br>");
?>
<a href=./?view_source=1>view-source</a>
</center>
</body>
</html>

 

++  Line 15의 정규표현식 정의에 주목

$pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/";

 

코드	의미
[1-3]	1부터 3 사이의 숫자로 시작
[a-f]{5}	알파벳 a부터 f까지의 문자 중 동일한 5개가 연속으로 위치
.*$_SERVER[REMOTE_ADDR].*	사용자의 IP 주소 포함
\tp\ta\ts\ts	탭 문자로 구분되는 "ptass" 문자열 포함

 

-->  위 4개의 조건을 만족한 문자열을 $_GET['val'] 에 전달해야 함

3.  위의 조건에 유의하며 문자열 작성

val = 2bbbbb_{본인의 IP 주소}*%09p%09a%09s%09s

---

++  IP 주소 확인은 어떻게 하지?

-->  https://ip.pe.kr/

내 아이피 확인 (My ip address) - ip.pe.kr

---

++  URL 표준으로 Encode & Decode

-->  http://www.hipenpal.com/tool/url_encode_and_decode_in_korean.php

URL 인코더/디코더 - Hi!Penpal!

4.  작성한 문자열 링크로 다시 접속  -->  문제 해결 성공

https://webhacking.kr/challenge/code-2/?val=2bbbbb_{접속한 IP}*%09p%09a%09s%09s