webhacking collection

문제를 보니 f12를 눌러주었다. 그래서 나는 소스를 보았습니다. 아래 힌트를 보니 id = pw라고 하는군요! 그래서 저 chk_form()이라는 함수는 알아보니 id와 pw가 같지 않아야 submit이 되는 함수라고 합니당! 그래서 나는 우회하여 풀어주었다. 일단 아이디와 패스워드가 동일해야 하니 Burp Suite Conmmunity Edition을 써주었다. id와 pw에 아무거나 적고 패킷을 잡아서 id와 pw를 같게 만들어주면 끝!

오늘부터는 새로운 사이트를 클리어 해보자 일단 level 1부터 풀어주겠다 이것이 문제인것같다. 일단 조금 해석 해볼까 str에서 a 문자를 aad로 바꾸어 주고 result에 넣는다. 그리고 result에서 i 를 in으로 바꾸고 result에 넣는다. result에서 2번째 부터 2개를 반환해서 result1에넣는다. result에서 4번째 부터 2개를 반환하는것을 result2에 넣는것을 위에서 볼수있습니다. 일단 result값이 admin이어야합니다. 흠 일단 admin이어야하니 생각을 해봅시다 . . result값이 admin일경우 코드의 순리대로 돌려보면 addmi이 나옵니다. str값이 ami을 넣어줄경우 admin이 출력됩니다 !! 이문제는 코드의 흐름을 보면서 하시면 쉬울것입니다!!