Webhacking Writeup 33번 문제

Webhacking Writeup old-33번 문제입니다.

개인적으로 가장악랄한 문제였습니다.

끝이 없어요....

일단 접속하면 소스코드를 줍니다 열어보겠습니다.

get방식으로 get값이 hehe이면 다음링크를 준다고 합니다.

 

입력하면 Wrong 대신 Next링크가 생기며 해결됩니다.

넘어가면 33-2 이번에도 소스코드를 줍니다.

접속해보겠습니다.

이번에는 post방식을 사용하네요.

post방식은 파이썬 코드를 짜서 해결해보겠습니다.

다음링크를 또 주네요 33.php라는 군요

 

이전과 마찬가지로 소스코드를 줍니다 열어보겠습니다.

자기 ip를 myip변수로 get방식으로 입력하면 해결된다는 군요

리눅스를 사용한김에 ip도 리눅스에서 확인해보겠습니다.

위 커맨드로 ip를 확인후 GET방식으로 값을 삽입하면

페이지가 또 있나보군요...

이번에는 뭔가 힌트를 줍니다.

마찬가지로 소스코드를 열어보면

time( )이 아마 19~~몇년 몇월몇일부터 지금까지 쭉 시간을 초로 계산한 값이라고 대충 알고 있는데

이것을 md5로 암호화시켜서 GET방식으로 삽입하면 해결된다는 군요.

초로 계산한 값이므로
미래의 시간을 하나 정해서 새로고침으로 딱 맞아떨어지면 해결될것 같습니다.

 

 

대략 300초 후인 1658944990값을 기준으로 암호화 하여

아래와 같이 해결하였습니다.

마지막이기를 빌면서 다음으로 넘어가니

GET방식과 POST방식을 동시에 사용해서 쿠키값과 같게 만들라고 하는군요

파이썬으로 소스코드를 작성해

imget , impost, imcookie를 모두 a값으로 통일시켜주었습니다.

다음 소스를 또주는데 그만줬으면 합니다...

벌써 6개나 풀었는데

아무튼 넘어가면

 

제가 현재 접속해있는 정보를 힌트로 주는군요

 

소스코드를 열어보면

쿠키는 제ip를 md5암호화 하고, post방식으로 접속정보를 md5암호화 해서 삽입하면 된다는 군요

ip는 이전에 풀었던 문제에서 찾았으니 암호화하면되고 접속정보는 힌트로 주고있으니
해결될것 같습니다.

코드를 작성후 실행해보면

 

다음 링크를 줍니다...

마찬가지로 소스코드를 주고요

자신의 ip주소에서 . 을 없앤 값이 변수이름, 그리고 값 또한 같게 입력하면 된다는 군요

마찬가지로 해결하니 Next 링크를 줍니다.

GET방식으로 값을 받으며 addr이라는 변수값이 127.0.0.1이 되면 된다고 합니다.

다음으로 넘어가면

chr은 숫자를 문자로 바꾸는 함수인데 97~122까지 2씩올라가면서 문자를뽑고

그 문자를 ans라는 변수에 넣으면 해결된다고 합니다.

php는 온라인에디터를 사용하도록 하겠습니다.

 

answer값을 찾았으니 GET방식으로 ans변수에 삽입해보겠습니다.

 

진짜 악랄한 문제입니다 10문제 째에 드디어 solve(33)이 보입니다 마지막이군요.

코드를 해석하면 본인 ip의 길이만큼 for문을 반복하면서 i의 값을

ord($i) 아스키 코드번호를 받아 문자열로바꿔서 ip를 변경합니다.

 

이후 . 은 삭제

삭제한 값에서 0~10번째 까지의 문자를 추출한 값을 다시 넣고

그값을 * 2 , 나누기 2한뒤 . 문자를 다시 삭제하는 군요

이것도 마찬가지로 php 온라인 에디터로 해보겠습니다.

에디터에 사용시에 ip에 꼭 " "로 문자열형태로 자신의 ip를 입력해주세요

자꾸 값이 0으로 나와서 한참 삽질을 했습니다.

아무튼 출력값이 나온걸 소스코드의 링크대로 대입하면

문제가 해결되었습니다.

솔직히 제가 지금까지 한 webhacking.kr 에서 가장 악랄한 문제였습니다.

한문제에 아무리 쉬운문제라지만 10문제를 넣다니....

아무튼 해결되어서 기분은 좋네요!