[wargame/webhacking.kr] 1번.

1번 문제 답게 쉽다.

주어지는 코드를 살펴보면.

쿠키를 이용하는 문제임을 알 수 있다.

쿠키 user_lv가 0~9,. 으로 시작하는지 체크하고,

그 값이 5보다 크고, 6보다 작으면 solve 함수가 호출 된다.

목표

COOKIE 값을 변조하라.

고려사항

자바스크립트는 C언어와 달리 type을 가지는 언어가 아니다. 즉, 타입캐스팅이 일어나지 않는다.

Tool

Cookie를 변조할 수 있는 툴은 여러가지가 있다. 대표적인 방법은 burfsuite와 같은 proxy 프로그램을 사용하여 변조하는 방법이 있으며, 브라우저에서도 간단하게 cookie를 변조할 수 있는 툴들이 존재한다. Chrome에는 Edit This Cookie 라는 확장프로그램이 존재하며, IE에는 cooxie toolbar 가 있다.

1. <?   
2. if(!$_COOKIE[user_lv])   
3. {   
4. SetCookie("user_lv","1");   
5. echo("<meta http-equiv=refresh content=0>");   
6. }   
7. ?>   
8. <html>   
9. <head>   
10. <title>Challenge 1</title>   
11. </head>   
12. <body bgcolor=black>   
13. <center>   
14. <br><br><br><br><br>   
15. <font color=white>   
16. ---------------------<br>   
17. <?   
18.   
19. $password="????";   
20.   
21. if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;   
22.   
23. if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;   
24.   
25. if($_COOKIE[user_lv]>5) @solve();   
26.   
27. echo("<br>level : $_COOKIE[user_lv]");   
28.   
29. ?>   
30. <br>   
31. <pre>   
32. <a onclick=location.href='index.phps'>----- index.phps -----</a>   
33. </body>   
34. </html>