문제를 클릭하고 들어가보면 다음과 같은 화면이 나옵니다.
이 화면에서 얻을 수 있는 단서는 없어보여서 veiw-source를 눌러봅니다.
이제 좀 단서 다운 단서가 나왔네요.
문제 페이지에 대한 php 코드로 보입니다.
문제 풀이와 직접적인 코드는 절취선 아래 코드로 보이네요.
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>3) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
다행히 php에 대한 지식이 없어도 충분히 눈치 챌 수 있을 정도의 코드네요.
쿠키 값 중 user_lv의 값이 3보다 크면 문제가 풀린다고 합니다. 다만 4보다 같거나 크다면 user_lv의 값이 1로 된다네요.
3보다 크지만 4보단 작은 값이라.. 근데 문제 중에 user_lv의 값이 꼭 정수여야 한다는 말은 없었네요?
전 문제 해결을 위해서 3.1로 쿠키값을 변경해보자 합니다.
F12를 통해 개발자 모드를 이용하면, 웹사이트의 쿠키값에 접근할 수 있습니다.
개발자 모드 - Application 탭에 들어가면 다음과 같이 웹페이지의 쿠키값을 설정 할 수 있습니다.
문제 풀이에 필요한 쿠키값은 user_lv이므로 Value값을 3.1로 변경해보겠습니다.
변경 후 전 페이지인 old-1 페이지로 되돌아가면 문제풀이 완료입니다.
쿠키에 대해 이해하고 쿠키값을 변경 할 줄 아는가 를 물어보는 문제였습니다.
'보안 > 워게임 (웹 해킹)' 카테고리의 다른 글
| Challenge - old-16 write up (0) | 2025.03.17 |
|---|---|
| Challenge - old-6 write up (0) | 2025.03.13 |
| Challenge - old-15 write up (0) | 2025.03.13 |
| Challenge - old-17 write up (0) | 2025.03.05 |
| Challenge - old-14 write up (0) | 2025.03.05 |