[Dreamhack] ex-reg-ex 드림핵 워게임 문제 풀이

🤸‍♀️ ex-reg-ex 드림핵 워게임 문제 풀이

1.  문제 설명 확인 후 서버 생성

2.  생성한 서버로 접속한 뒤 임의의 값 입력  -->  Input 값이 그대로 출력됨을 확인

3.  문제 파일 다운로드 후 app.py 오픈

#!/usr/bin/python3
from flask import Flask, request, render_template
import re

app = Flask(__name__)

try:
ㅤㅤFLAG = open("./flag.txt", "r").read()       # flag is here!
except:
ㅤㅤFLAG = "[**FLAG**]"

@app.route("/", methods = ["GET", "POST"])
def index():
ㅤㅤinput_val = ""
ㅤㅤif request.method == "POST":
ㅤㅤㅤㅤinput_val = request.form.get("input_val", "")
ㅤㅤㅤㅤm = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val)
ㅤㅤㅤㅤif m:
ㅤㅤㅤㅤㅤㅤreturn render_template("index.html", pre_txt=input_val, flag=FLAG)
ㅤㅤreturn render_template("index.html", pre_txt=input_val, flag='?')

app.run(host="0.0.0.0", port=8000)

4. 정규표현식을 통해 이메일 주소의 패턴을 검사하는 부분 발견

if request.method == "POST":
ㅤㅤㅤㅤinput_val = request.form.get("input_val", "")
ㅤㅤㅤㅤm = re.match(r'dr\w{5,7}e\d+am@[a-z]{3,7}\.\w+', input_val)
ㅤㅤㅤㅤif m:
ㅤㅤㅤㅤㅤㅤreturn render_template("index.html", pre_txt=input_val, flag=FLAG)

 

++  조건 설명 상세

조건	설명
dr	문자열이 "dr"으로 시작해야
\w{5,7}	5~7개의 워드(알파벳 문자 & 숫자)가 연속으로 나와야 함
e\d+	문자 "e" 다음에 하나 이상의 숫자가 나와야 함
am@	문자열이 "am@"으로 끝나야
[a-z]{3,7}	3에서 7개의 소문자 알파벳이 연속으로 나와야 함
\.\w+	마지막으로 점(".") 다음에 하나 이상의 알파벳 문자나 숫자가 나와야

5.  문제의 조건에 맞는 입력값 생성

# 답변 예시
: draaaaae1am@mail.com

6.  생성한 값을 입력란에 입력  -->  FLAG 발견

7.  발견한 FLAG를 FLAG 확인란에 제출  -->  문제를 해결하였음을 확인