webhacking.kr 33번

webhacking.kr 33번 문제다. 점수는 200point. 먼저 들어가면 다음과 같은 화면이 나타난다. post 방식으로 post=hehe&post2=hehe2 이면 될 것 같다. 다음과 같이 파이썬코드로 실행하니 넥스트버튼에 해당하는 경로가 나왔다. 다음으로 넘어가니 다음과 같이 또 소스를 보여준다. 이번엔 get방식의 myip값과 REMOTE_ADDR값이 같으면 된다.  쿠키값으로 재지정하고 url로 myip값을 넘겨줬다. 다음으로 가면 메인에 힌트값이 있고 또 소스가 있다. 이번엔 힌트로준 time값을 md5한 값과 get방식의 password값이 같게하면 될 것 같다. url에 다음과 같이 md5한 값을 넘겨줬다. 다음으로 넘어오니 쿠키값과 ip의 md5한 값이 같고 post방식의 kk값과 md5한 user-Agent값이 같으면 된다.  다음과 같이 포스트방식으로 넘길 수 있게 코드를 수정했다. 패킷값을 위에 조건과 적절하게 넘겨 줬다. 다음으로 넘어가면 .이 필터링된 ip값과 그 값을 변수로 입력받은 값이 같으면 된다. 다음과 같이 입력해줬다. 하... 아니 어려운건 하나도없는데 그냥 귀찮기만 한 문제다... 언제 끝나는거지 도대체.... 이번엔 extract하게되면 get방식으로 받은 값이 변수[]=값 형태로 배열로 저장된다. 그러면 addr=127.0.0.1을 주게될 경우 addr[0]=127.0.0.1이 반환되므로 값이 있으니 첫 번째 조건문에 안걸리고 두번째에서 조건이 성립해 성공한다. ?addr=127.0.0.1 넣어주면 된다. 다음으로 넣어오면 a~z까지 한칸씩 건너뛴 값인 ?ans=acegikmoqsuwy를 넣어주면 된다. 단순 노가다라 다들 잘 하실거라 믿어서 설명과 사진이 점점 빈약해진다...하...ㅠ 하... 드디어 마지막 코드다. 이거만 해결하면 정답 나온다. 대충보면 결국 내 ip가지고 이것저것 필터링하고 자르고 별짓 다한다. 하나하나 직접 계산해보려면 너무 귀찮다. 그냥 코드자체를 실행시켜 경로 부분만 뽑아내 내부로 들어가면 패스워드가 적혀 있을 것 같다. 칼리리눅스 켜서 다음과 같이 필요한 부분만 뽑아 볼 수 있도록 약간 수정했다. 다음과 같이 파일 경로가 나온다. 들어가보면 키값이 나온다. 그대로 입력해주면 된다. 문제자체는 쉬운편인데 상당히 귀찮은 문제였다. 100점짜리 한 10개 푼기분이다..ㅡ.. 성공!