webhacking.kr old 34번 문제풀이(Writeup)

webhacking.kr old 34번 문제풀이(Writeup)

34번 문제풀이(Writeup) 1

문제를 들어가면 위와 같이 출력된다.  음 debug를 해달라고 하니까 먼저 Burp Suite에서 캡처해서 코드를 보자.

 

 

34번 문제풀이(Writeup) 2

script로 된 코드가 길게 출력된다. 음 일단 복사해서 script beautifilter로 보기 좋게 만들어보자.

 

 

34번 문제풀이(Writeup) 3

정말 script beautifilter는 말 그대로 보기좋게, 예쁘게 코드가 보여서 좋다.  일단 debugme가 alert를 통해 출력되고 있으니까 한번 alert를 검색해봤다. 이후부터는 vscode에서 작업했다.

 

 

34번 문제풀이(Writeup) 4

alert가 하나밖에 없으니까 이 부분이 debugme를 출력할 것으로 예상된다. 확인해보기 위해 문제 페이지 콘솔창에서 입력해봤다. 

 

 

34번 문제풀이(Writeup) 5

예상대로 debug me가 나온다.  곧 끝날 것 같은 느낌이 든다.  이번엔 if문을 찾아보려고 한다. 리버싱 공부할 때 느꼈지만 분기문만 잘 파악해도 답에 접근할 수 있다는 것을 깨달았기에 if문을 먼저 찾는 것이다.

 

 

34번 문제풀이(Writeup) 6

찾는 도중에 hash가 나와서 이 부분이 핵심인 것 같다.

 

34번 문제풀이(Writeup) 7

콘솔 창에서 나오는 것을 보니까 hash와 slice 이후에 Passw0rrdd의 위치를 옮겨야한다는 뜻이었다. 따라서 ?Passw0RRdd=1을 URL에 넣었다.

 

 

34번 문제풀이(Writeup) 8

해결 메시지가 출력되었다. 코드의 양 때문에 기가 죽긴 했는데, 생각보다 쉬웠다.