[Webhacking.kr] Challenge 3

Challenge 3을 풀어보자.

드디어 프록시 도구를 사용해보았다.

 

문제 화면을 보면 퍼즐인 것 같다.

소스 코드를 보면 숫자로 둘러 쌓인 5*5의 사각형들은 클릭하면 한 칸씩 색이 변한다.

이것을 이용해 색 배열을 맞춰 이 퍼즐부터 해결해보도록 하자.

<Challenge 3의 문제 화면>

<Challenge 3 문제의 소스 코드>

 

퍼즐은 간단하다.

1은 한 칸씩, 그보다 큰 숫자들은 연속으로 색을 칠해 가로와 세로를 교차하면 되겠다.

답은 아래의 사진과 같다.

<Challenge 3의 퍼즐 완료>

 

색을 맞춰준 뒤 solved를 누르니, Clear!가 나타나며 기록을 위한 이름을 적으라고 한다.

이것으로 문제를 해결한 것 같다.

<Clear! 화면>

 

접속 ID를 입력하고 submit을 누르니 name, answer, ip의 로그가 출력된다.

그런데, 문제가 해결되지 않는다. (당연한 것이겠지..)

 

혹시나 싶어 SQL Injection을 위한 참 값과 주석을 넣어보았다.

하지만 여전히 name에 기록만 되고, 문제는 해결되지 않았다.

어떻게 문제를 해결해야 할까??

<log 페이지>

 

이 페이지에서는 문제를 해결하지 못할 것 같으니, 프록시 도구인 Burp Suite을 이용해보자.

프록시 설정 후 이름을 제출하는 페이지에서 admin을 입력해 submit을 실행하였다.

 

그랬더니 answer에는 첫 페이지의 답이, id에는 admin이 입력되어 있는 것을 볼 수 있다.

아마 submit을 하면 id 파라미터에 값이 입력되는 것 같다.

그 곳에는 주석 처리를 하여도 문제가 해결되지 않으니, answer의 값을 변조해보도록 하자.

 

answer에 ' or 1=1#으로 참 값을 입력하고, 주석 처리를 하여 Forward를 수행하였다.

<Web Proxy로 answer 값 변조>

 

그 후 사이트를 확인하니 old-03 Pwned! 알림창이 나타나며 문제가 해결되는 것을 확인할 수 있었다.

확인을 누르고 아래의 로그를 확인하면 name, answer, ip가 다른 것과 다르게 출력된 것을 볼 수 있다.

<Challenge 3 문제 완료>