[ 워게임 ] webhacking.kr #1 - old 1번 문제

최근들어 기초를 쌓기 위해 웹이나 앱을 개발하고 있느라 워게임을 전혀 풀어본 적이 없는데,

 

동기부여 촉진적인 면에서도 그렇고 가볍게 풀어보는 경험을 해보고 싶어서

 

웹해킹을 연습할 수 있다는 webhacking.kr 사이트에서 워게임을 해보았습니다.

이름부터 웹해킹입니다. ㅎㄷㄷ

 

https://webhacking.kr/

Webhacking.kr

 

 

사이트에 들어가면 이용자랑 챌린지 수 같은 게 보이네요

 

우선 회원가입을 해주겠습니다.

 

간단하게 회원가입 해주고 Join을 누릅니다.

 

로그인을 해주고

 

challenge 에 들어가면 old - 에 번호가 쭉 붙은 문제 리스트 들이 뜹니다.

 

old 1 번 문제부터 풀어보겠습니다. 어디한번..!

 

진짜 워게임 스럽게 검정화면이 떴습니다.

 

클릭하고 싶게 만드는 view-source를 누르니 php 코드가 떴습니다.

 

쿠키 정보에 user_lv 라는 변수가 실려있는 것 같아 쿠키를 살펴보기 위해 버프로 해당 페이지를 다시 열었습니다.

 

Cookie에 user_lv와 phpsessid 가 전달되고 있네요

 

 

소스코드를 다시 한번 살펴봅시다.

 

php 코드를 보니 마지막 조건문 if($_COOKIE['user_lv']>3) 을 통과하면 solve 함수가 실행되는 것 같습니다.

is_numeric은 user_lv 쿠키의 값이 숫자인지를 확인하고 다음 조건문은 4이상이면 user_lv 쿠키를 1로 되돌려버립니다.

 

페이지를 Repeater로 보내겠습니다.

 

 

그럼 숫자이면서 3을 넘으면서 4가 넘지않는 사잇값 아무거나 넣으면 되지 않을까요?

3.5를 넣어서 테스트 해보겠습니다.

 

통과되었다고 뜨네요

 

 

점수가 올랐습니다!! 와~

 

워게임 1번 문제라 그런가 쉽게 풀렸네요

그런데 자신감 함양에 도움을 주는 것 같습니다.

앞으로 종종 풀어봐야지