전체 글

"Webhacking.kr" 메인 페이지 예전에는 "Register" 버튼이 있었지만 지금은 보이지 않는다. 해당 페이지 소스를 보면 가입 관련 버튼이 주석 처리 된것을 볼 수 있다. location.href = "join/include~~~~~~" 부분으로 이동한다. id,pw,email은 개인이 입력하면 되지만, decode me 부분은 뭔가 난독화 되어있다. 일반적으로 문자열 끝에 "=" 문자가 보이면 "base64" 디코딩으로 추정 할 수 있다. 디코딩 하면 클라이언트의 공인 IP가 나온다. (58.xxx.xxx.xxx) 모든 빈 칸을 입력하고 decode 결과까지 제대로 넣은 뒤 "Submit"을 누르면 회원 가입이 완료된다.

보호되어 있는 글입니다.

사이트 오픈 초기에는 문제 이름이 "rubiya" 였는데, 직접 구축하면 이름이 "umaru"로 변경되어 있다. 이유는 모르겠음 reset_flag 가 추가되어서 꽤 어렵게 보이지만 따지고 보면 그렇게 어렵지는 않은 문제이다. 어쨌든 소스를 분석하면 다음과 같다. > flag 파라미터 길이가 100이 넘어가면 에러 발생 > realflag 변수에는 실제 flag 값이 저장됨 > prob_umaru_temp 라는 임시 테이블에 prob_umaru 값이 복사됨 > 입력한 flag 값이 prob_umaru_temp 테이블의 flag 컬럼으로 복사 됨 > 입력한 flag 값이 실제 flag와 일치하지 않으면 reset_flag 함수 호출 > reset_flag 함수는 flag 값을 임의의 값으로 갱신 정말 운이..