1팀 남채림 Write-Ups (webhacking.kr_old_01)

webhacking_old 01

문제: level :1이라는 문구와 view-source라는 하이퍼링크가 있다.

하이퍼링크를 누르니 소스코드가 나온다.

중간을 잘 보면 solve를 호출하는 것을 알 수 있다. 아마 이번 문제를 풀려면 저 줄을 실행해야하는 것 같다,

 이 줄은 if 문인데 solve(1) 호출 조건은 $_COOKIE['user_lv']>3이다. 그러나 위의 줄에서 user_lv이 1로 설정되지 않으려면 !is_numeric 과 $_COOKIE['user_lv']>=4 조건에 걸리지 않아야 한다. 즉 user_lv의 쿠키값은 숫자이며, 3 초과 4 미만인 수여야 한다.

쿠키를 검색해보니 user_lv 라는 쿠키가 존재하며 값이 1로 설정되어있는 것을 확인할 수 있다.

이 쿠키값을 3과 4 사이의 수로 수정하면 될 것 같다. 쿠키 값을 수정하는 방법을 찾아보았다. 네이버에 쿠키 값 수정이라고 검색해보니 크롬 브라우저에서는 edit_this_cookie라는 플러그인을 사용해서 쿠키 값을 추가/삭제/수정할 수 있다고 한다.

확장프로그램을 다운로드 받았다.

editthiscookie 프로그램을 실행시키고 user_lv 값을 1에서 3.2로 변경해보았다.

새로고침하자 해결되었다는 문구가 적힌 팝업창이 떴다. 아마 쿠키값을 변경하는 게 맞는 풀이인 듯 하다.