2번째 문제!
생각보다 난관이었다...(밤늦게 풀어서 그럴수있지만)
(Bad Compare 문제)
아래는 문제 화면이다.
(문제 페이지)
answer 값을 찾아서 get방식으로 전달해주면 된다.
(answer 값 찾기)
굉장히 헤멨었다..
이유는 전에 풀었던 워게임 문제에서 이런 비슷한게 있었던거 같은데
자리수만 맞춰주면 됬기 때문이다. 그래서 10글자의 아무값이나 넣어보기도하고
특수기호도 너보고 url 인코딩도 해보다가
php 비교 연산자의 취약점을 찾아보다가 (게다가 문제에서는 === 연산자를 사용한다.)
answer에 적혀있는 값을 찾아내야겠다는 생각으로 바뀌었다.
분명 저기서 나오는게 깨져 나오는 것일것이라고 생각하고
버스슈트를 켰다.
그리고 돌아오는 응답 내용을 열어보았다.
(응답 내용)
열어보니 여기도 깨져 보였다.
그래서 Hex로 열어보았더니 값이 보인다!
(등장한 값)
신나서 이 값을 복사하여 답을 전송했다.
(거의 정답)
우롱... 앤서...
이게아닌가..
이번에는 Hex에 나온 값을 %붙여서 (url인코딩해서) 보내기로 했다.
그게 아무래도 더 정확하게 보낼 수 있을 것 같았다.
(answer)
정답!!
:)
flag가 보인다.
전에 풀었던 기억에 메달렸다면 아마 더 오래 헤맸을듯 하다.!
(문제 해결)
'WarGame > 500 Project' 카테고리의 다른 글
| (6/500) Wargame.kr - flee button (0) | 2017.04.11 |
|---|---|
| (5/500) Wargame.kr - QR Code Puzzle (0) | 2017.04.11 |
| (4/500) CodeShell.kr - dummy 64 (0) | 2017.04.10 |
| (3/500) Solve Me - Winter Sleep (0) | 2017.04.06 |
| (1/500) Solve Me - Warm up (0) | 2017.04.06 |