[Webhacking.kr] Challenge 1

오늘도 무작정 문제를 풀어보며 관련 지식들을 공부해보도록 하자

 

문제

 

문제에 들어가보니 이런 화면이 뜬다.

 

화면에 보이는 view-source을 한번 눌러보자!

 

 

뭔가 복잡해보인다..

 

일단 자세히 보면

cookie, user_lv들이 자주 나오는것을 알 수 있다.

 

이때 우리가 알아야 할 정보는 쿠키이다.

 

 

물론 먹는 쿠키는 아니다

 

쿠키란 방문한 웹사이트에서 생성된 파일로 주로 사용자 이름, 비밀번호, 설정 등이 들어가있다.

 

쉽게 말해 서버가 우리가 누구인지 기억하기 위해 만들었다고 생각하면 된다.

 

우리가 처음 웹사이트에 들어가서 로그인을 하면 서버는 이를 쿠키에 저장하고

다음에 들어올 때 서버에 저장된 쿠키값이랑 현재 나의 쿠키값(브라우저가 가지고있음.)이랑 비교해 

맞으면 컴퓨터가 '나'라고 인식하게 된다.

 

하지만 만약 쿠키값을 변조할 수 있다면?

 

그렇게 된다면 내가 아닌 누군가가 나인척 하고 서버에 있는 정보들을 볼 수 있게 된다!(헉..)

 

물론 이를 해결하기 위해 세션이란게 있지만 그건 다음에 관련 문제가 나오면 알아보도록 하고

 

다시 문제로 돌아와서

 

 

무슨 소리인지는 잘 모르겠지만

아랫쪽을 보면 user_lv 의 쿠키값이 4보다 크면 쿠키값이 1이 되고

3보다 크면 solve가 되는것 같다.

(찾아보니 is_numeric으로 숫자인지를 판단하여

쿠키값이 문자면 1로 만든다)

 

그러면 어떻게 쿠키값을 변조해야할까..

 

이때 우리한테 필요한 것은 개발자도구이다!

 

F12를 눌러 개발자 모드로 진입 뒤  Application 에서 Cookies를 누르면

 

 

이런 화면을 볼 수 있다.

 

역시나 user_lv가 있다!

 

 

여기서 value 값을 3.1 정도로 설정해주고(3 < value < 4) 문제로 돌아간다면?

 

 

이런 화면을 볼 수 있다.(저는 이미 풀어서..ㅎ)

---

이렇게 문제를 풀어보았다

 

php 구문이 제대로 읽히지 않아서 공부를 해야할 것 같다..

 

오늘도 명언 하나를 적으며 마무리하겠다.

 

"신은 용기있는자를 결코 버리지 않는다" - 켄러