Webhacking.kr 33번 문제

33번 문제는 작은문제들이 총 10개로 이루어져 있고 마지막에 최종적으로 Auth에 입력할 수 있는 password가 나옵니다.

(자꾸 창이 날라가서 했던거 또하고 또하고.. 고생했다는..)

33-1 문제 입니다. get의 값이 "hehe"면 Next로 넘어갈 수 있네요. 비교적 간단한 문제 입니다.

get 방식은 주소창을 통해 값을 지정해 줄 수 있습니다. 엔터를 누르면 Next가 나옵니다.

33-2 문제 입니다.  1번 문제와 비슷하지만 get방식이 아닌 post 방식으로 되어 있습니다. 이 경우에는 코드를 짜야 하는데 엄청 귀찮아요

저는 이렇게 짰습니다.

post와 post2 값을 알맞게 넣어주시면 됩니다.

33-3 문제 입니다.

1번 문제랑 같네요. myip에 자신의 ip값을 넣어 주시면 됩니다.

33-4 문제 입니다. 앞의 문제들과는 다르게 hint가 주어져 있습니다.

코드를 보니 hint의 값이 아무래도 time을 뜻하는 것 같습니다. Next의 조건을 보자면 password의 값이 time을 md5로 인코딩한 값일 때 넘어 가는 것 같습니다.

md5 인코딩은 http://7thspace.com/webmaster_tools/online_md5_encoder.html 에서 가능합니다.

현재의 hint 값을 복사해서 적당히 50~100정도 더해주고 인코딩 하는게 좋습니다.

그리고 그 시간이 될때까지 F5 무한반복!!

33-5번 문제 입니다. imget과 impos, imcookie 값을 동시에 넣어 주어야 합니다.

쿠키의 값은 상관 없으니 아무 문자나 입력하면 됩니다.

문제는 imget과 impost 인데 둘은 전송 방식이 다르기 때문에 각각 해야하지만 나눠서 하면 나머지의 값들이 초기화 되기 때문에 같이 해야 합니다.

이 경우는 action의 주소에 imget을 덪붙여 주면 됩니다.

33-6번 문제 입니다.

쿠키의 값이 자신의 ip를 md5로 인코딩한 값이며 kk의 값은 hint에 나와있는 값을 md5로 인코딩 한 값입니다.

새로운 test쿠키를 만들고 인코딩 값을 넣어 주고 , 

kk 값을 입력해줄 수 있도록 코드를 짠 후 hint 의 인코딩 값을 입력하면 된다.

33-7번 문제

ip를 또 사용하는 문제인데 자세히 보니 replace가 있습니다. 아이피 값의 "." 을 ""로 바꿔 주는 함수 입니다.

자신의 아이피가 111.111.1111 이라면 1111111111이 되겠네요.

입력 예시 입니다. 111 값을 아이피로 바꿔서 입력하면 됩니다.

33-8번 문제입니다. 앞의 문제들과 같네요. addr 값을 127.0.0.1로 입력하면 됩니다.

33-9번 문제입니다.(곧 끝나네요!!!!)

*chr 함수란 $i 의 아스키코드 값을 문자로 바꿔주는 함수 입니다.

97부터 122 까지 (97, 99, 101, 103, 105, 107, 109, 111, 113, 115, 117, 119, 121) 총 13개의 문자를 answer의 값에 입력하네요.

$answer의 값은 "acegikmoqsuwy" 입니다.

마지막! 10번 문제 입니다.

코드를 보면 한 디렉토리가 생성되는 것을 알 수 있습니다. 그곳의 파일에 비밀번호가 숨겨져 있네요.

비밀번호가 "answerip/$ip/$answer.$ip" 주소에 있으니 $ip와 $answer 값을 알아야 합니다. 

이 값들은 일일이 계산하기는 힘드니 코드로 계산합시다!!.. http://webhacking.kr/pds/phppad/index.php 에서 코드를 짤 수 있어요..!

앞부분의 코드를 그대로 복사해서 ip값만 바꿔 주었습니다. 똑같이 ip 값을 answer 값으로 바꾸면 answer값도 알 수 있겠죠?

이 패스워드를 Auth 에 입력하면 됩니다.