Webhacking Writeup 58번 문제입니다.
문제사이트에 접속해보면 send라는 전송과 입력이 가능한 창이있습니다.
일단 아무거나 입력을 해봤는데
커맨드라고 뜨더군요 그래서 리눅스같은 명령어를 입력하면 될것 같아
ls를 입력했더니
작동을 합니다! 그래서 바로 파일을 읽으려는 cat을 사용했는데
보시는 바와 같이 막혔습니다.
해서 어떠한 명령어가 가능한지 지인에게 힌트를 받았는데
help를 치면 사용가능 명령어가 나온다더라구요
사용가능 명령어는 ls id flag help인데 여기서 flag가 보여 시도했으나
당연히 막혀있습니다. admin으로 해야만 가능하다네요
모르겠어서 소스를 열어봤습니다.
중요한 소스 부분만 캡쳐했습니다.
소켓이 무엇인지는 겉핥기로 학습했지만 문제로는 처음접해봅니다.
소스를 해석해서 정리하자면
username 에는 guest가 들어가 있고,
소켓을 이용한 통신을 하고 있으며,
input에 입력시 소켓.emit를 통해 cmd, username : '입력한 명령어'
형태로 실행됩니다.
여러 삽질을 해서 개발자모드에서 소스의 username='admin'으로 수정도 해보고
입력한 명령어 부분에 flag를 입력도 해보았는데
다 실패했습니다.
(소켓을 좀더 잘 알았더라면 이런삽질을 안했을겁니다....)
결국 지인의 힌트로 변조를 해보아라 라는 말을 듣고
변조에 강력한 버프스위트를 사용하기로 했습니다.
버프스위트에서 중간에 가로채서 변조를 하면 좀더 확실히 되지 않을까 싶어 사용해봤습니다.
입력창에 flag를 입력하니 코드를 해석한대로
cmd, guest: flag가 출력되는 모습을 캡쳐가 가능했습니다.
여기서 우리가 원하는대로 admin으로 변조를 시도하면
원하던 플래그가 출력되었습니다!
지인의 힌트를 받아 어거지로 성공하긴했는데
소켓에 대한 기초를 자세히 공부했다면 가능한 문제였던것 같습니다.
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Wrietup 46번 문제 (0) | 2022.08.13 |
|---|---|
| Webhacking Writeup 54번 문제 (0) | 2022.08.12 |
| Webhacking Writeup 5번 문제 (0) | 2022.08.12 |
| Webhacking Writeup g00gle2 문제 (0) | 2022.08.10 |
| Webhacking Writeup RPG1문제 (0) | 2022.08.09 |