Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- C언어
- kangsecu
- 보안
- 해킹
- 버그바운티
- 문제풀이
- 포너블
- 워게임
- webhacking
- 정보보호
- 네퓨즈
- xcz
- hacking
- webhacking.kr
- 포렌식
- 프로그래밍
- CTF
- 정보보안
- 블록체인
- DVP
- Pwnable
- wargame.kr
- WarGame
- 자료구조
- 버그헌팅
- 시스템
- 선린인터넷고등학교
- 코드게이트
- nefus
- 웹해킹
Archives
- Today
- Total
kangsecu's B1og
[Xcz.kr] pro 32 문제풀이 본문
이번 시간에는 xcx.kr 의 웹 문제인 32번 문제를 풀어보도록 하겠습니다.
점수는 100p 입니다. 문제 제목은 [Easy Trick] 입니다.
우선 문제 페이지에 들어가면 이렇게 문제가 뜹니다. php트릭을 이용하여 문제를 해결 하라고 하네요.
그래서 소스코드를 확인 하였습니다.
코드를 분석해 보겠습니다.
{Get 방식으로 a의 값을 입력받고, 그 a의 값이 ""일때는 "WUT??31337?"를 내보냅니다. 만약 a 를 url encode 한 값이 NULL이 아니고 12735366333132132465461????????????????????????????? 일때는 key를 출력하는 문제 입니다. 또한, 일치하지 않으면 Failed ur tricks 을 출력해줍니다.
마지막으로 isset함수에서 false값이 반환 될 경우 "WTH?" 이라는 문장을 출력합니다. }
이것저것 다 해보다가 아무생각 없이 ?를 모두 1 의 값으로 채워봤습니다.
그랬더니 띠용? Key를 줍니다.
그래서 바로 값을 답에 입력해봤지만 답이 아닙니다.. 이게 뭘까 하고 생각하다가 md5 디코딩을 돌렸습니다.
그랬더니 MJP라는 값과 hash값을 주어줍니다.
답은 MJP는 아니고 밑에 hash값 입니다.
그렇게 간단한것 같진 않습니다만, 나름 신선한 문제 였습니다. 이상으로 풀이를 마치겠습니다.
'Web Hacking > xcz.kr' 카테고리의 다른 글
[Xcz.kr] PRO3 i don't speak english 문제풀이 (0) | 2018.02.19 |
---|---|
[Xcz.kr] pro20 문제풀이 (2) | 2017.04.29 |
[Xcz.kr] pro17 문제풀이 (0) | 2017.04.29 |