'XCZ write up'에 해당되는 글 1건

  1. [xcz.kr]prob18

[xcz.kr]prob18

[xcz.kr]prob18


소스코드를 해석하여 빨강색 네모박스 부분에 Key 값을 뛰우는 문제다


View source 페이지를 클릭하여 서버측 소스를 보자



변수 값을 난독화(?) 해났다. 노트패드, 에디트플러스든 소스를 복사하여 "Ctrl+h(글자바꾸기)"로 난독화를 풀어주고 해석하면 다음과 같다.


1. 'c'(쿠키변수), 'g'(GET 변수)', 'p'(POST변수) 는 null 값이면 안되고, 서버에 GET 요청 시, g+c 값이 "givemepassword"이면 key 출력


2. 'c'(쿠키변수), 'g'(GET 변수)', 'p'(POST변수) 는 null 값이면 안되고, 서버에 POST 요청 시, p 값이 "keyplz!"이면 key 출력


조건대로 코딩을 짜주면 아래와 같다.




저작자 표시 비영리 변경 금지
신고

'Simple Story > Wargame' 카테고리의 다른 글

[xcz.kr]prob18  (0) 2014.03.14