지나가던 Blog

오늘은 Probgame이라는 사이트에서 워게임을 해 보도록 하겠다. 풀 문제는 Extract Function이라는 문제인데, 제목부터 php의 extract 취약점을 사용한다는 것을 알 수 있다. extract 취약점은 링크 뒤에 코드를 더 붙여서(?) 변수값을 바꾸는(??) 간단한 공격 기법이다. 바로 시작하도록 하자. Problem Link 클릭! 매우 간단한 php 코드가 나왔다. 우리가 주목해야 할 취약점 코드는 이 부분이다. $CheckOne = 123123123123; $CheckTwo = 0x2dbfadef; extract($_GET); if((int)$CheckOne === $CheckTwo){ echo $FLAG; } else{ echo "Hello zzzzz "; } 여기서 if구문을 ..

대충 워게임 사이트를 알아보던 중 wargame.kr이라는 곳을 알게 되었다. (바로가기: wargame.kr/) 1번부터 풀어보지 뭐. 대충 1번 문제, already got을 클릭해 보니 이런 창이 떴다. 원래 이런건 안읽는게 국룰이니까(?) 그냥 넘어가도록 하도록 하겠다(??) 바로 Start 클릭. 음 아무리 살펴봐도 별 특이점이 없다. 이미 key를 얻었다고 하니 F5를 미친놈처럼 연타해 보았다. 그리고 개발자 옵션(F12)를 계속 살펴보았다. 대충 Network - All 부분에 뭔가가 온 것을 확인 가능하다. already_got을 더 살펴보니 FLAG가 숨어 있었다.